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lack'er (hàk'ar) 

"Persona che si diverte ad esplorare i dettagli dei sistemi di programmazione 
e come espandere le loro capacità, a differenza di molti utenti, che preferiscono 
imparare solamente il minimo necessario." 
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Ormai sapete dove e come trovarci, appena 



SPUTA 



CONTROVENTO? 



me forse molti di voi avranno notato, da qualche numero questa pagina non 
ospita più la consueta rassegna di siti defacciati. Nel suo intento originale, questa pa- 
noramica avrebbe dovuto essere una provocazione volta ad aumentare la sensibili- 
tà sul tema della sicurezza dei siti Web. A giudicare dalle mail ricevute, la cosa è sta- 
ta parecchio equivocata, e qualcuno ha pensato che noi in qualche modo approvas- 
simo questa pratica. 

Certo, non possiamo negare che qualche volta un sorrisetto è scappato, quando a 
essere attaccata è sfata un'organizzazione o un'azienda dalla condotta discutibile, o 

quando il buco nella sicurezza era 
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così macroscopico da spingere a 
chiedersi se il webmaster aveva 
mai sentito parlare di sicurezza. Di 
entrambe queste situazioni parlia- 
mo infatti nell'articolo di pagina 
l 76 sul clamoroso defacement del 
1 sito RIAA, l'associazione dei dis- 
1 cografici americani che per qual- 
che ora si è trovata a distr" 
gratuitamente Mp3 attravt 



proprio sito. 

Proprio cercando I 
ne del defacement RIAA su 
www.zone-h.org ho avuto la 
conferma che abbiamo fatto la 
scelta giusta a prendere le di- 
stanze dai defacer. Tra i siti bucati che zone-h elenca, 
ho visto anche ilariaalpi.it, sito dedicato alla giornalista Rai uccisa in Somalia 
insieme al collega Miran Hrovatin mentre stava facendo un'inchiesta sul traffico in- 
ternazionale di armi. 

Complimenti ai membri della crew haxOr lab, autori della "prodezza tecnica": 
hanno scelto un obiettivo veramente appropriato. Che bisogno c'era di tirare giù quel 
ito? Ma soprattutto, "sapevano" di che sito si trattava? Probabilmente no, perché 
ulla lascia presumere che questi lameroni siano italiani, e perché secondo la Hall of 
home (la classifica della vergogna) di Zone-H hanno all'attivo quasi 3000 deface- 
*»"f, di cui la metà "di massa", segno che colpiscono un po' a vanvera. 

r loro quel sito non rappresenta un messaggio, una testimonianza, una de 
a, ma solo una macchina Linux mal configurata, grazie alla quale poter dimostra- 
ì al mondo di saper utilizzare dei programmini "punta e crocea". 

rovi, ci sono riusciti. Ma hanno anche dimostrato quanto siano idioti, grezzi 
, e hanno rafforzato, in una schiera di persone poco informate, la convinzione .. 
chi traffica con la sicurezza dei sistemi è senz'altro una persona spregevole. 

Un suggerimento per gli haxOr: la prossima volta che vi viene voglia di divertirvi 
col computer, caricate Tomb Raider o visitate persiankithf.com: il femno vi nasserà 
ugualmente, e farete a tutti noi un grande favore. 



npo vi passera 



* •. * 



PS: Nella pagina sostituita, come spesso accade, gli autori della "prodezza" si fir 
mano e affermano che la loro crew è in cerca nuovi membri; per reclut 
sciato un'indirizzo email (haxOrs@mail.com). 
menti" personali; se volete fare altrettanto... 
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RICOMPILARE IL KERNEL 

Abbiate pazienza e non considera- 
temi un "raddrizzaquadri", ma leg- 
gendo l'articolo sulla ricompilazio- 
ne del kernel, mi sembrava man- 



lEsa-nEUEaL 



:he ho sempre regolarment( 
(e che fa anche Debian quando 
si installa un kernel fatto su misu- 
ra). Per evitare di dire stupidaggini 
mi sono guardato l'ultimo kernel- 
HOWTO e, cito testualmente "you 
must re-run Mio [...] every time you 
create a new bzimage". Mi sembra- 
va un fatto importante da menzio- 



DAVIDE 

Giusta tirata di orecchi. Quando ci 
vuole ci vuole. 

LINUX GRATIS: DOVE? 

Volevo chiedere se l'unico altro modo 
per avere Linux (ad esempio Man- 
drake) oltre a scaricarlo (non ho una 
connessione abbastanza potente) è 
quello di comprare un pai 



(questa 

volta è il mio portafoglio a non esse- 
re abbastanza potente!)? 



STEIUZ 

r a mente copiabi- 
le, ci sono tante soluzioni... Puoi far- 
telo (lecialmentel) copiare da un 
? non hai amici "//ni/xan", cer- 



Puoi partire da <www.linux.it/LUG/> 
o, se sei all'università, dai un'oc- 
chiata nei laboratori e dipartimenti 
che hanno a che fare con /'/nfor/na- 



Installation Party", dove puoi ad- 
l tura farti installare e conf/< 
inux sulla tua macchina da qual- 
~~nte. Molte 




riviste regalano distribuzioni Linux. 
Non saranno complete come quelle 
che si comprano nei negozi, ma il re- 
sto puoi anche scaricarlo un po' alla 
volta. 

MA COME FANNO? 

Non sono un hacker ma sono un 
curioso. Girovagando per la rete in 
cerca di notizie e trucchi circa la 
vostra arte mi sono imbattuto nel 
sito www.desktopmodels.it/hac- 
king.htm Più giù nella pagina c'è 
una sessione che dice Qualcosa su 
di te... e il pulsante Ecco cosa c'è 
nel tuo PC! ~ 



t un banale trucco: loro non nonno 
alcuna possibilità di vedere il conte- 
nuto del tuo disco. Quello che in 
realtà succede è che il browser inse- 
risce in un ri 
contenuto del disco, ma non può as- 
solutamente inviare queste informa- 
zioni a//'esfi 
niente di diverso da quanto accade 



contenuto 



quando io non ho nulla 
condiviso e addirittura Tiny Perso- 
nal Firewall? 



jsando Explorer. Alcuni rivenditori 



re la privacy degli utenti su Internet 
usano un trucco simile per spaventa- 
re i potenziali clienti. Un esempio di 
questo tipo è // sito dal nome analo- 
go, www.famous-models.com, se- 
gnalatoci da un altro lettori con si- 
mili perplessità. Facendo prendere 
ai visitatori un coccolone, sperano 
di vendere qualche copia in più del 
loro softwaraccio. Diverso il discor- 
so di desktopmodels.it, che suona 
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più come una burlo. Tro l'altro, sul 
sito ci sono anche delle lezioni su al- 
cune tecniche di hackinq e un < 



aHAcofie&emA amici 



Pomo- Journal? 



complimenti sia per il taglio aegli articoli 
la scelta coraggiosa di essere immuni dall 
blicità (forse la peste del terzo millennio? : 
sa!!) entrambi molto graditi. Mosso da cu 
ho provato poco fa a connettermi col vosti 
ma... con molta sorpresa oltre che delusion 
ridirezionato a un sito erotico. 



! Sono andato su hackerjournal.it e ci ' 
pagina porno. Che succede, qu 
"to anche voi? 



MMarkk 



è vero. Per qualche 
rer uns del nostro provider h 
o un po' i capricci, e svaria 
senti sulla stessa macchina 
i rimescolati a casaccio. A 
zato un sito chiaramente ere 

di più infarcito di dialer per 
sioni a pagamento. Ci è volu 

di tempo per coordinare le 
ioni fra /falla e Usa (dove ris 
i Dns incriminati), ma alla 
o è tornato a posto. Anche 
blema non dipendeva mir 
ite dalla redazione o dal We 
■ (il fido Bismark), non post 
ro che scusarci per Taci 
ostri lettori. 



Nuova password! 

Ecco i codici per accedere alla Secret Zone 
del nostro sito, dove troverete informazioni 
e strumenti interessanti. Con alcuni browser, 
potrebbe capitare di dover inserire due vol- 
te gli stessi codici. Non fermatevi al primo 



Se vi state annoiando in i 
J ciò, se in TV non c'è nient 
bello, se l'altro PC di casa st 
compilando un kernel o co. 
cando un DivX e non sapete 
me far passare il tempo, a\ 
un client Ire, collegatevi a ire 
zurra.it e fiondatevi nel car 
#hackerjournal. Lì ci trove 
tanti altri lettori, qualche ce 
boratore e -se siete fortun 
persino la redazione (serr 

Iche la produzione della ri\ 
non sia in ritardo, e quindi r. 
'ij tosto di rado purtroppo). 
a Per le istruzioni di base su c< 
izzare Ire potete fare riferimento all'articolo apparso a pag. 22 del n. 6 
alternativa, se non volete (o non potete) installare un programma in più, pò 
accedere al canale anche dal nostro sito, seguendo il link "Chat". 



-i*i»»«" — ■■* i 



'■ fcìrtT» — rfwi- ì 



user: 
ass: 



SCUSI DOV'È IL BAR? 

Sono appassionatissimo della vo- 
stra rivista. Volevo chiedervi 



Dalla redazione c'è una rampa di 
scale che porta dritta all'uscita prin- 
cipale; poi, se scendi ancora, ci de- 
v'essere un'uscita sul retro dal se- 
minterrato :-) Scherzi a parte: esce 
ogni quattordici giorni il giovedì. 

A PROPOSITO DI OPEN SOURCE 

Gentile redazione sono un esperto 
di sicurezza nonché vostro lettore e 
a proposito dei due articoli apparsi 
sul numero scorso e dai titoli: "Non 
è tutto nel panorama gratis quello 
che luccica" e "Hackers mezzo seco- 
lo di vittorie" vorrei esprimere il mio 
punto di vista a proposito dell'open 
source e dello shareware al giorno 
d'oggi. 

I produttori di software shareware 
come sottolineato nell'articolo di 



, come quella ai inserire e 

Spyware per poter sostenerne i costi 

di sviluppo. Altro problema, sul 

fronte oooosto è il oroliferare di 



tinazionali monopoliste chi 



, mp3 e tutto ciò che possa 
danneggiarne gli utili. 
Oggi non si fa altro che parlare di 
open source, come libertà di 
espressione e di circolazione delle 
idee, e tale movimento è ammirevo- 
le per il contributo che ha dato e sta 
dando all'intera comunità informa- 
tica, ma 



i open source possa es 
alternativa a lungo termine al 
modello commerciale al quale sia- 
mo abituati oggi. I monopoli rovi- 
nano il mercato e su questo siamo 
(spero) tutti d'accordo, ma di sicuro 
"regalare" il software non riuscirà a 
creare un nuovo modello di busi- 
ness. Lo shareware ha fallito, P 
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, che mettendo a dis- 
posizione gratuitamente il propri» 



lavoro non riuscirà neppure a so- 
stentarsi. Programmare diventerà il 
lusso di una stretta cerchia d'elite o 
di giovani che a tempo perso si 
possono cimentare nella creazione 
di programmi. Qualcuno potrebbe 
obiettare che nel panorama del l'o- 
peri source esistono anche diversi 
tipi di licenza e non è corretto ge- 
neralizzare, io credo invece che l'o- 
pen source sia una iniziativa lode- 
vole ma con grossi limiti, soltanto 
pensando ad alcuni dei suoi fautori 
come Stallman e Torvalds. Il primo, 
ha come fonte di sostentamento le 
donazioni di varie fondazioni, men- 
tre il secondo è dipendente di un'a- 
zienda e non ha ricavato alcun pro- 
fitto dal suo Linux (cosa che invece 
fanno altri per mezzo di svariate 
distribuzioni). Perché non tutelare 
anche economicamente la bravura 
dei programmatori? Il software è un 
prodotto che ha un costo, e il ritor- 
no per i programmatori credo sia 
doveroso: 



PAOLO IORIO 

Faccio solo alcune puntualizzazioni, 
lasciando la risposta "vera" a chiun- 
que vorrà scriverci su questo argo- 
mento. Accenni al fatto che ci sono 
differenti licenze open source, ma 
questo non è un dettaglio trascura- 
bile. Alcune di esse (quella di Sun o 
di Apple per esempio) non impedi- 
scono certo < 
fior di soldoni col software (anche 
se entrambe ricavano la maggior 
parte dei propri guadagni dalla ven- 
dita delThardware). 
Torvalds non si è arricchito con Li- 
nux, ma senza dubbio lo ha fatto an- 



jrazie a Linux . Di Transmi .. 
non è un semplice dipendente, e vor- 
rei tanto avere il suo stesso stipen- 
dio. L'open source gli ha permesso 



'/ mettere in luce le sue capacità 
tecniche e organizzative, e Transme- 
ta lo ha scelto come dirigente. La 
stessa cosa, magari su scala più pic- 
cola, avviene a tanti volontari delle 
comunità di sviluppo del software li- 
bero. 

ANCORA SULLA SCUOLA... 

ciao a tutti cara redazione di hac- 
ker journal, sono un 18enne e com- 
pro la vostra rivista fin dal primo 
numero. penso che sia stata un'otti- 
ma idea e ha aumentato di molto il 
mio interesse verso il settore. fre- 
quento un itis informati- 

co, ma sono molto deluso J 
dal fatto che di rete se ne 1 
parli solo in quinta e a li- 1 
velli molto limitati. penso I 
che si dovrebbero cam- 1 



biare i programmi di que- I 
ste scuole, veramente ar- 1 
retrati e costretti a cimen- I 
tarsi per più di un anno. 
con programmi obsoleti! 
quali il Pascal. Volevo una! 
vostra impressione su que- I 
sta mia idea e con questa' 
vi faccio i migliori compli- 



do al rascai: e comunque urne e for- 
mativo Imparare la struttura di un 
linguaggio, anche se poi non lo si 
utilizzerà 
te, almeno. 

DOWNLOAD DEGLI ARRETRATI 

Non sarebbe possibile scaricare in 
un unico file gli arretrati, invece di 
dover scaricare le pagine singolar- 
mente? 

DANIELE C. 
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t un argomento di cui abbia- 
mo già parlato sui numeri scorsi. Es- 
sendo l'informatica una disciplina 
relativamente giovane, molti degli 
insegnanti attuali non l'hanno mai 
studiata quando frequentavano le 
scuole o l'università. E troppi di essi, 
dopo aver ottenuto il loro "patenti- 
no", non hanno mai più approfondi- 
)ri studi. Magari 
hanno fatto un corso di aggiorna- 
mento riguardante l'informatica, e 
che ha conferito loro dei punti nelle 
graduatorie, ma nessuno ha mai ve- 
rificato che da quei corsi avessero 
imparato qualcosa. E a volte capita 
questi tocchi insegna- 
re ai propri studenti (che spesso ne 



inno più ai 



itene cne nann* 



a che fare col computer. Ah, riguar- 



Sarebbe poco corretto per quegli 
utenti che hanno un modem lento e 
vogliono leggere solo alcune p< 
ne: sarebbe molto oneroso per loro 
scaricare tutto quanto. Insomma, in 
questo modo chi vuole tutto non ci 
mette molto più tempo (qualche clic 
in più...), ma chi vuole leg 
un articolo non deve sobbarcarsi un 
download dieci volte più grand* 



NUOVE SFIDE 

Sono un sistemista un po' tuttofare, 
mi occupo un po' di tutto: Windows, 
linux, router, pix e tecnologie varie. 
Vorrei farvi un'appunto rispetto alla 
"sfida" proposta sul vostro sito: 
"Try2Hack". 



lo sono arrivato al livello nove 
(KaSp3R7ó) e sono arrivato al pun- 
to in cui ho il "codice" per bucare il 
bot IRC, ma xkè nelle vostre spie- 
gazioni non dite come sfruttare qst 
codice??? sarebbe + proficuo x chi 
vuole imparare. ...nn trovate??? 
Comunque volevo proporre altre 2 
sfide presenti su internet e ke se- 
condo me vale la pena proporre a 
tutti i lettori. Eccovi i link: 
www - mod - x - co - uk 
www.hackerslab.org 

KASP3R7Ó 

Eh, /o spazio a disposizione ero un 
po' esiguo, e abbiamo dovuto lavo- 
rare un po' di forbici in fase di im- 
paginazione. In ogni caso, nella 
stessa pagina c'era il link a una 
guida molto più completa e presen- 
te su Internet. 
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HACKER O SMANETTONI, 
PURCHÉ NON SI DIVENTI ALIENATI 

Complimenti per la rivista, anche 
se secondo me era meglio chia- 
marla "Smanettoni Journal" che 
meglio si addice alla realtà under- 
ground italiana (movimento auto- 
nomo rispetto al rapporto uomo- 
tecnologia americano a cui spesso 



Secondo me sarebbe meglio rimar- 
care, valorizzare ed enfatizzare 
questa differente nascita, matura- 
zione e manifestazione della co- 



mune radice ideologica che acco- 
muna l'Italia, l'America e qualsiasi 
altro paese a cui appartengono in- 
dividui che amano e studiano con 
passione le macchine (termine sicu- 
ramente troppo freddo per descri- 
vere i Computer!). 
Am 

"Smanettoni" e ne vado fiero. Ho ini- 
ziato tutto per gioco quando ero 
piccolo e adesso questo interessse 
si è trasformato in uno studio pro- 
fondo e in un lavoro a tempo pieno, 
regalandomi soddisfazioni e anche 
qualche "grattacapo"!!! 
Insomma non occorre "scimmiotta- 
re" gli americani, non è importante 
essere etichettati come Hackers o 
Smanettoni. 



Tro quen ermjsiasmo 

osità che accomuna ti 

| d i tutto il mondo; qual- 
cuno passerà alla storia, qualcu- 
n'altro no, ma non ha nessuna im- 
portanza! L'indivudualismo non de- 
ve essere confuso con l'egoismo e il 
fanatismo di tanti che pietosamente 
si definiscono Hacker! 
Tutti noi abbiamo un debito di rico- 
noscenza verso quei "pionieri del 
digitale" che con i loro sacrifici e la 
loro passione hanno dato vita a 
questa rivoluzione tecnologica e so- 
ciale che stiamo vivendo, a volte 
senza accorgercene; ora tocca a 
noi scegliere se ignorarla, sfruttarla 
oppure svilupparla e quindi sdebi- 
tarci in parte con loro. La vita è una 
scelta continua; un bivio dopo l'al- 
tro. Non facciamo sì che siano gli 
altri a scegliere per noi, prendia- 
moci le nostre responsabilità, cre- 
sciamo insieme e rompiamo le 
chiappe al mondo! Ma mi racco- 
mando, mettete d< 

■tetevi nei guai! 
Adesso mi congedo e nel salutare 
tutti voi voglio concludere ricordan- 
dovi che tutta la passione che ab- 
biamo dentro non deve però dege- 
nerare in "alienazione"; il confine è 
molto facile da oltrepassare, e pure 
a me a volte è capitato. Basta cre- 
scere, imparare dai propri errori e 
ricordarsi che l'uomo è un "animale 



sociale". 

L'equilibrio sta sempre nel mezzo; 
quando invecchieremo, i Computer 
non ci scalderanno come inveo 
potrà fare l'amore della famiglia! 

FILIPPO L.P. 
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Voli Totali: 1349 

Con tre euro ci si compra a malapena il giorna- 
le, caffè e cappuccino alla mattina. Con poco di 
più ci comprate due copie di questo giornale. 
Con due, ogni quattordici giorni, ci si porta a ca- 
sa Hacker Journal. Per la maggior parte dei let- 
tori, queste cifre sono comunque un prezzo trop- 
po alto per l'acquisto di un Compact Disc musica- 
le. Ben il 58 percento di voi infatti pensa che, se 
fosse possibile acquistare un CD audio in forma- 
to Mp3, scaricandolo direttamente da Internet, 
lo copierebbe comunque gratuitamente, anche 
se costasse meno di tre miseri euro. 
Dobbiamo confessare che saremmo stati molto 
contenti di una risposta ben diversa; molti grup- 
pi emergenti dalla vendita di un CD ricavano 
molto meno di quella cifra; un atteggiamento 
più favorevole da parte del pubblico avrebbe 
potuto significare che, per molti di essi, proba- 
bilmente era più conveniente pubblicare i propri 
dischi sulla Rete, senza preoccuparsi troppo di 
produzione e distribuzione. 
Con un risultato del genere, però, ho paura che 
ne abbiamo scoraggiati parecchi. 
Ora però siamo curiosi: la risposta data era una 
provocazione, oppure ha qualche motivazione 
che non riusciamo a vedere? Fateci sapere la vo- 
stra opinione scrivendo a: 

redazione@hackerjournal.it 
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OPEN SOURCE 






cenici improvvisati, operatori 
^ patentati ed entità astratte 




Sono un consulen- 
te informatico di 
30 anni e da 
troppo tempo combatto 
una battaglia persa 
contro l'ignoranza che re- 
gna nel settore. Penso, in 
quasi 10 anni di attività, di 
avere studiato a sufficienza il mercato 
e di poter formulare una mia persona- 
le teoria. 

Esistono quattro categorie fondamen- 
tali di operatori: 

1) quelli che non capiscono una mazza 
e non sono titolati; 

2) quelli che non capiscono una mazza 
ma sono titolati e certificati; 

3) quelli che non sono né titolati né 
certificati ma studiano e si applicano 
per risolvere i problemi; 

4) quelli per i quali conseguire un tito- 

> tut- 



to di tutto. 

Al primo gruppo appartiene una indi- 
stinta massa di gente che riesce a 
campare riciclando 
hardware esausto e 
idee di altri; spesso 
lavorano in silenzio 
nei retrobottega di 
negozi tuttofare, che 
nascono e mouiono 
come funghi, e quando proprio voglio- 
no strafare realizzano "software per- 
sonalizzati" inutilizzabili e molto co- 
stosi, da vendere al primo sprovvedu- 
to di passaggio. 

Questi cosiddetti operatori, pur essen- 
do i peggiori di tutto il settore sia dal 
punto di vista umano che professiona- 
le, svolgono una funzione essenziale 



di educazione del cliente il quale, do- 
po la prima fregatura, si rivolge a chi 
può dargli più garanzie. 
E quando si parla di garanzie entrano 
in scena gli operatori del secondo 
gruppo: i laureati, i 
certificati, i patentati j 
e tutti coloro che ve- 
dono nel titolo carta- 
ceo una garanzia di 
profonda competen- 
za e di inappuntabile 
professionalità. i 

Questi individui spesso 
vivono in gruppo, in grosse organiz- 
zazioni sociali, o meglio societarie, 
dai nomi anglofoni e altisonanti tipo: 
"Corporate", "Business Unit" e via di- 
cendo... Posseggono conoscenze limi- 
tate e molto specifiche ma sopravvivo- 
no grazie all'impiego dei temibili t 
nici-commerciali: individui spietc 
senza scrupoli che vendono al cliente 
cose di cui non ha assolutamente biso- 
gno a un prezzo spesso spropositato. 
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- Le persone del 
terzo gruppo, al 
quale mi pregio 
di appartenere, 
sono individui 
con i quali la 
natura è stata 
equilibrata; non hanno grandi doti e 
non eccellono in niente e proprio per 
questo motivo sanno di essere igno- 
ranti! sono meticolosi e precisi ma so- 
no anche curiosi e intraprendenti, e 
soprattutto sanno che per fare qualco- 
sa, qualsiasi cosa, esiste un metodo e 
che come tale si può imparare e utiliz- 
zare liberamente. 
Hanno competenze generiche su argo- 



menti molto estesi ma sanno applicare 
un metodo rigoroso ai problemi e per 
questa loro caratteristica riescono a 
sopravvivere anche da soli. 

Al quattro gruppo appartengono delle 
entità che vivono nella 
Silicon Valley, 
nelle leggende 
metropolitane e 
nelle voci di 
portineria; non 
si tratta di veri 
e propri esseri 
" umani ma di o 
ganismi bionici che vivono in simbiosi 
con i calcolatori. Sono i veri e propri 
protagonisti dell'innovazione tecnolo- 
gica. 

Hanno un rapporto trascendentale con 
il denaro e non sopravvivono a lungo 
lontano dalle fonti di energia. 

Detto questo, possiamo fare alcune 
considerazioni: 

- gli operatori del primo gruppo non 
leggono niente; 

- gli operatori del secondo gruppo 
leggono riviste dalle quali ricavare il 
maggior numero di termini anglofoni 
e di sigle misteriose da sputare in fac- 
cia ai concorrenti; 

- gli operatori del terzo gruppo final- 
mente, da quest'anno, leggono la vo- 
stra rivista; 

- le entità del quarto gruppo non leg- 
gono perché troppo occupate a scrive- 
re cose difficili da capire (magari per 
le stesse riviste di cui sopra). 



UN GI0RNHLE PER TUTTI: SIETE NEUJBIE UERI HRCKERS? 
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MIO HACKING 



Il mondo hack è fatto di alcune cose facili e tante cose difficili. Scrivere di hac- 
king non è invece per nulla facile: ci sono curiosi, lettori alle prime armi (si fa 
per dire) e smanettoni per i quali il computer non ha segreti. Ogni articolo di 
Hacker Journal viene allora contrassegnato da un level: (per chi co- 

mincia), MIDHACKING (per chi c'è già dentro) e (per chi man- 

gia pane e worm). 
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Il sito dei discografici antipirateria americani non è 
-stato uiolato con tecniche sofisticate, ma con 
un pizzico di immaginazione 
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I Sui numeri scorsi avevamo 
dato la notizia di un deface- 
ment molto particolare; la 
home page del sito della Rl- 
AA (l'associazione degli industriali dis- 
cografici americani) era stata sostitui- 
ta con un finto comunicato stampa, 
usando la stessa grafica del sito. Leg- 
gendo il comunicato però era facile in- 
tuire che c'era qualcosa di strano... Nel 
testo infatti si poteva leggere che la Rl- 
AA aveva deciso di cambiare politica 
nei confronti della distribuzione online 
di file Mp3; da quel momento i siti co- 
me Napster, Morpheus o Kazaa non 
sarebbero più stati perseguiti, e anzi 
l'associazione chiedeva scusa per le 
dure maniere con cui aveva fatto chiu- 
dere il servizio Listen4Ever. 
A dimostrazione delle buona volontà, 
seguiva una piccola lista di file Mp3 
che era possibile scaricare diretta- 
mente dal sito riaa.org. 
Non c'è che dire, la burla è stata di- 
vertente e ben or- 
chestrata. Ci si ' 
aspetterebbe an- 
che che l'autore 
debba essere stato 
molto preparato 
dal punto di vista 
tecnico: bucare il 
sito di una delle 
organizzazioni 
che più si impe- 
gnano contro la 



pirateria non dovrebbe essere 
impresa facile. Niente di più I 
falso: le difese adottate da que- 1 
sti "geni" della sicurezza erano 1 
efficaci come appiccicare sulla 1 ~ 
porta di casa un cartello con I 
scritto "vietato prendere la chia- I 
ve sotto allo zerbino", nella spe- ■ 
ranza che i ladri seguano questa I 
indicazione. A scoprire il metodo 1 
utilizzato dai defacer sono stati ^— 
Mr. Fibbles e SyS64738 di Zone-H, sito 
dedicato alla sicurezza informatica e 
che raccoglie un archivio di siti defac- 
ciati. In un divertente articolo (reperi- 
bile in inglese all'indirizzo 
http://www.zone- 
h.org/en/news/read/id=894/) hanno 
descritto la tecnica utilizzata. 
In pratica, bastava guardare il file ro- 
bots.txt del sito RIAA. Questo file viene 
solitamente inserito dai Webmaster in 
una posizione ben specifica del sito, 
per istruire i motori di ricerca su quali 
directory del sito non devono essere 
analizzate e indicizzate. Let- 
to il file, lo spider 
del motore di ri- 
cerca ignorerà le 
directory elenca- 
te. Tra le directory 
indicate nel file ro- 
bots.txt del sito RI- 
AA ce n'era una dal 
nome sibillino e ri- 
velatore: admin. 



Facile intuire che doveva 
trattarsi della directory che conteneva i 
moduli per l'amministrazione del sito. 
A questo punto ci si aspetterebbe che il 
Webmaster avesse blindato quella di- 
rectory, rendendola inaccessibile, e 
protetto i moduli con password sofisti- 
catissime. Ancora una volta, l'ingenui- 
tà del "nostro" è disarmante: niente 
protezioni e nessuna password per il 
modulo di amministrazione. Per di più, 
nessun controllo sul tipo di file uploa- 
dati nella directory Pdf del sito (dove 
sono stati inserti i file Mp3 da scarica- 
re). 

A più di due settimane dal defacement 
(che è stato operato almeno due volte), 
la falla nella sicurezza di riaa.org per- 
maneva; il problema è stato risolto set- 
te ore dopo che Zone-H aveva pubbli- 
cato la notizia. Secondo voi la Riaa si è 
degnata di ringraziare (anche privata- 
mente) i nostri amici? Nemmeno per 
sogno, come lo stesso SyS64738 ci ha 
confermato. Certa gente non è proprio 
capace di imparare dai propri errori... 
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O AVVOLTOI 
AL LAVORO 

Non meno di 4.000 persone sono sospettate 
del furto di 1 5 milioni di dollari a un credito 
municipale sfruttando una falla dei 
distributori automatici dopo gli 
attentati dell'1 1 settembre. 
Cinquanta persone sono già state arrestate e 
altre 3000 sono oggetto di un'inchiesta, Ei 

O ANONYMISER 2.0 

Creato nel 1997, oggi Anonymiser lancia una 
versione tutta nuova battezzata Anonymizer 
Private Surfing 2. Tra le novità, la 
possibilità di navigare ancora 
più anonimamente e più 
velocemente di prima. Con questa 
versione la navigazione viene rallentata di 
appena 20 millisecondi. Un prezzo piuttosto 
basso, visto che i siti che visiteremo non 
possono identificarci. Per regalarci questa 
nuova versione dobbiamo sborsare 29$. m 

3 FACCIAMO 
ATTENZIONE! 

Chi segue l'attualità della Rete, avrà notato 
che poco a poco il cerchio si stringe e che le 
libertà digitali diminuiscono inesorabilmente. 
E anche se ai deputati europei non piace 
l'idea che i log di connessione siano 
conservati e analizzati, il G8 spinge il più 
possibile per far passare il progetto di legge. 
Anche in Italia la questione è ampiamente 
discussa: i Provider preferirebbero evitare di 
trasformarsi in "magazzini di dati" 
delle forze dell'Ordine, che invece 
vorrebbero aumentare i periodi di 
conservazione dei log. « 

O UN PORNOGRAFO 
INSEGUE AL QAEDA 

John Messner è il responsabile di un sito 
pornografico. Passa molto tempo a navigare 
e non ha esitato a utilizzare la sua 
tastiera come arma contro la 
rete terrorista Al Qaeda. 
Per provocare alcuni membri della rete, li ha 
inondati di messaggi. Per identificarli, 
Messner ha hackerato il sito Al Neda e 
da allora non ha ancora smesso di inviare 
messaggi... « 



O ISOLE (PRESE) NELLA RETE 



lio Caradonna ha infatti intentato contro l'associazioi 
orna una causa per diffamazione. Oggetto del conter 
è un dossier sulla storia del neofascismo in Italia, redatto dal centro sociale La Strada e 
pubblicato sul proprio sito, ospitato sul server di Isole nella Rete. 

Nel corso dell'udienza tenutasi il 24 settembre, Caradonna ha ribadito di non avere mai guidi 
azioni squadriste né compiuto atti di violenza, come invece viene affermato nel dossier. 
Caradonna chiede una pubblica smentita e un risarcimento di 250 milioni di lire, cifra che -in 
caso di condanna- metterebbe a rischio la sopravvivenza stessa dell'associazione. 
Da prima ancora della diffusione di massa di Internet, Isole nella Rete si batte per la difesa dei 
diritti digitali e per la libera espressione. Tutte le info sulla vicenda sono riassunte su 
www.ecn.org/inr/caradonna tè 



O LE VERITÀ NASCOSTE? 



Questa è bella: inserendo come stringa di 
ricerca, tra virgolette, "go to hell" (vai 
all'Inferno), il motore di ricerca Google da 
come primo sito rilevante niente 
meno che la home page di 
Microsoft.com. E non è finita qui: al terzo 
posto si classifica la home page di America 
On Line (aol.com), al quarto 
persino un'insospettabile 
Disney.com e al sesto l'emittente 
televisiva CNN. Manco a dirlo, la frase 
incriminata non si incontra in questi siti 
(nemmeno nella versione della pagina 
memorizzata nella cache di Google). 
Evidentemente, qualcuno in Google ha pensato 
bene di divertirsi un po', oppure qualcuno di 



molto in gamba ha trovato il modo di alter, 
l'incorruttibile sistema di ranking del super 
--— — motore, ri 
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O ARRESTATO L'AUTORE DI TORNKIT 



La polizia inglese ha arrestato il 
ventunenne autore di TOrnkit, un 

tool utilizzato per nascondere la presenza di un 
intruso nei sistemi Unix. L'arresto è avvenuto 
in base alla legge sull'utilizzo illecito dei 
computer, introdotte in Gran Bretagna nel 
1 990; questa legge punsice i produttori e i 
distributori di virus, chi opera attacchi di tipo 
Denial of Service e chiunque penetri senza 
autorizzazione in un sistema informatico. 
Nel caso di TOrn però non si tratta di un virus 
(il programma non si diffonde in modo 
autonomo) e nemmeno l'autore è accusato di 
una qualche incursione o di un'attacco DoS; il 
suo reato consiste nell'aver scritto il 
software. 

Insomma, è un po' come se scotland Yard 
avesse arrestato dei ricercatori farmaceutici 
accusandoli del traffico internazionale di droga, 



o se gli autori di un libro di chimica che spiega 
la produzione di un esplosivo vengano ine ' 
di atti di terrorismo. É 
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O PLAYSTATION: SONY O/PIRATI 1 



Sony è molto 
permalosa, si 
sapeva. Tuttavia, 
malgrado gli sforzi della società 
nipponica per lottare contro i "mod 
chip", non può sempre avere ragione, 
e infatti ha subito un colpo nella sua 
lotta contro i "mod chip", i processori 
che permettono alla console di leggere 
CD diversi da quelli per cui è stata 



_„..„„ r .™. . ...„ ....„ „„. ..._se di lugli 
un giudice australiano ha decretato 
questi processori un po' speciali no 
violano la legislazione del pa, 
sul copyright. Questo riguarda 
PS1 che non erano in grado di 
leggere i DVD. Sony aveva port 
in giudizio un cittadino di Sydney 
per avere installato dei mod chip su 
numerose PS1. L'argomento del giudice 
contro l'azienda giapponese è che la 
protezione messa in atto in serie da 
Sony non era destinata a proteggere 
una tecnologia depositata, ma che si 
tratta di un semplice mezzo di 
restrizione tecnica. Tuttavia Sony ha 
vinto rispetto all'accusa di 
contraffazione, perché il cittadino di 
Sydney vendeva CD pirata. Il comitato 
per la difesa dei consumatori australiani 
ha dichiarato che a questo riguardo 
Sony ha esagerato e che la restrizione 
poteva essere dannosa per i 
consumatori, m 




Peter Gabriel, dopo essere stato negli anni 
passati uno dei maggiori accusatori del P2R si 
affida al formato WMA (Windows Media 
Audio) per la distribuzione su internet del suo 
ultimo lavoro. Come c'era da aspettarsi le 
limitazioni ci sono e non sono poche: 
10 euro più il costo del collegamento per poter 
sentire i file solo su sitemi operativi dove 
è possibile far girare questo formato e 
la possibilità di masterizzare i brani solo su un 



massimo di due CD fanno ben capire che i 
tutto non è conveniente. Ancora meni 
conveniente se si considera che sui vari 
Kazaa, WinMX o Gnutella i brani sono a 
disposizione di tutti, in un formato ormai 
universale come I'mp3, supportato da tutti 
sistemi operativi e da numerosissime 
piattaforme hardware. È aperta la scomme 
sul numero di copie che Peter riuscirà a 
vendere... m 



O ZANZARE SPIA NANOTECNOLOGICHE 



Il futuro è della robotica e nelle 
nanotecnologie. La prova si trova nel lavoro di 
biologi e tecnici dell'università di Berkeley 
negli Stati Uniti, che da quattro anni cercano 
di mettere a punto un insetto volante 
micromeccanico. Malgrado quattro anni di 
sforzi, il successo non è ancora arrivato. 
L'obiettivo è far volare un mini-robot che 
potrà poi, senza paura di essere scoperto, 
spiare tutti i nemici che si possano 
immaginare. I militari sono i più interessati a 
questo progetto e il Pentagono è il suo 
finanziatore principale. Il progetto specifi 



dell'università di Berkeley è già costato qu 
2,5 milioni di dollari. « 



O CERTIFICAZIONI 
IN CADUTA 

Secondo un recente studio condotto sugli 
ultimi otto mesi dalla società Brainbench, le 
certificazioni di sicurezza sono 
nettamente diminuite dal periodo 
novembre 2000-luglio 2001 al periodo 
novembre 2001 -luglio 2002. Una tendenza 
che tende a spiegare il calo costante del 
livello di sicurezza globale delle società che 
utilizzano le reti Internet e intranet. Il calo di 
certificazioni è arrivato al 22 %, un livello che 
comincia a diventare inquietante, m 

O CARTA SEXY 

I notabili della contea di Orange in Francia 

I hanno recentemente deciso che i rei di 
crimini di matrice sessuale 
saranno localizzati e i loro dati 
saranno pubblicati su un sito. Un 
rischio per i delinquenti è che potranno avere 
problemi con i loro vicini. Una decisione che 
solleva problemi di etica nei due sensi. La 
motivazione delle autorità: la messa in 

| guardia del vicinato... bl 

O UN PO' CARO 
IMA SIMPATICO 

Creative Labs ci stupisce ancora una volta 
con questa novità. Si tratta di un lettore di 
MP3 delle dimensioni di un portachiavi che 
non richiede cavi per essere collegato a un 
computer. La spiegazione di questo miracolo? 

II lettore, battezzato Creative 
MuVo integra una unità di 
memorizzazione USB removibile 
che si collega al PC. Stacchiamo 
l'unità dal portachiavi e il gioco è fatto, 
possiamo trasferire i nostri file MP3. Il tutto 
per 150 Euro! a 



O STEGANOGRAFIA 
ANTI CENSURA 

Un nuovo programma promette di far vedere i 
sorci verdi alle autorità! Questo nuovo prodotto, 
basato sulle tecniche steganografiche, 
permette di lottare contro la censura. Il nuovo 
programma, battezzato Infranet e 
messo a punto dal MIT, potrà ostacolare 
alle misure del governo americano in materia di 
censura dei contenuti su Internet. « 
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O FACCIA TOSTA 

Un Osama Bin Laden non travestito che 
penetra in un aeroporto avrà circa il 60% di 
possibilità di essere identificato dai nuovi 
sistemi di riconoscimento facciale che 

stanno per essere introdotti in svariati paesi. 
Circa una persona su cento potrebbe essere 
identificata per errore come Osama Bin 
Laden. li 



O CARI, VECCHI 
TEMPI... 

Ricordate che negli anni 2000 e 2001 gli 
attacchi di virus si succedevano uno dopo 
l'altro? L'inizio del 2002 si è rivelato molto più 
tranquillo. Per il momento il fenomeno non si 
spiega, anche se sembra che i software 
antivirus oggi siano nettamente più potenti 
e performanti. Nel corso dell'anno 2001, i 
virus Code Red, Nimda e Sircam avevano 
causato danni per miliardi di dollari. Nel 
2002, a parte Klez, pochi avvenimenti 
importanti da segnalare. El 



O EDUCAZIONE 
SESSUALE 

Più del 70% dei giovani internauti cinesi 
ottiene tutte le informazioni sul sesso 
attraverso siti Internet pornografici. 

Secondo il China Daily, il fenomeno trova una 
spiegazione nella mancanza di educazione 
sessuale all'interno dell'insegnamento nelle 
scuole cinesi. Questi adolescenti 
compensano la loro mancanza di informazioni 
attraverso siti per adulti... Cosa non si fa per 
arrivare alla conoscenza! « 



O UNA VERA SCUOLA 
DI HACKER 

È dentro un immobile di Seattle che un gruppo di 
hacker ha messo in piedi una vera scuola di 
hacking degna di questo nome. Senza che 
nessuno sospetti niente nell'immobile, gli hacker 
più brillanti tracciano le falle più sottili per fare del 
bene e informare i siti e i provider sensibili. 
Battezzato GhettoHackers, questo gruppo integra 
tra i più brillanti pirati del momento, cj 



O UN EX IMPIEGATO ACCUSATO 



□ 



Un giovane dipendente di 21 anni è stato 
licenziato dopo essere stato accusato dal suo 
datore di lavoro di deviazione e di 
intercettazione delle e-mail e di 
reindirizzamento verso il suo sito dei visitatori 
del sito Web della società per cui lavorava. Il 
giovane, da parte sua, nega di avere violato le 
leggi sulla sicurezza informatica e sulla 
riservatezza delle informazioni personali, ma 
riconosce di avere intercettato alcune e-mail. 



Rifiuta ugualmente tutte le accuse di pirateria 
contro di lui da parte del datore di lavoro. Ma 
l'affare va ben più lontano, perché l'accusa di 
hacking arriva 5 mesi dopo il licenziamento del 
giovane presunto hacker. Ciò che ha attirato 
l'attenzione dell'impresa è il fatto che alcuni 
visitatori del suo sito Web sono stati diretti 
verso il sito personale dell'hacker, un sito 
molto virulento contro la società e con un 
nome eloquente. SS 



O THE IMPERIALS: ARRESTATI! 



□ 



Dopo aver effettuato attacchi informatici ai 
danni di società del calibro TIN.it, IOL.it, 
Infostrada, Data Sun, Galactica, Radio 105 e 
diverse incursioni in alcuni server universitari, 
sembra che siano stati identificati e arrestati 
tre giovani italiani tra i 20 e i 28 anni 
appartenenti alla crew "The Imperials". I 



cracker si sarebbero traditi utilizzando numeri 
di carte di credito rubati per effettuare degli 
acquisti online. Le accuse ora sono gravi: 
"associazione per delinquere finalizzata alla 
pirateria informatica". El 



O X-BOX: ORA E PIÙ BLINDATA. 



□ 



La X-Box che verrà introdotta nei prossimi 
giorni avrà diverse differenze da quelle in 
commercio ora: si va dall'eliminazione della 
ventola sul chip grafico, alla sostituzione dei 
lettori dvd con modelli più economici. Fin qui 
modifiche volte ad abbassare il prezzo di 
produzione della console. Il vero problema 
sembra essere il nuovo bios che verrà 
implementato nelle motherboard della 
macchina targata Microsoft: bios 
completamente riscritto per l'occasione con 
un'unico intento, quello di rendere inutilizzabili i 
mod-chip che sono stati fino ad ora messi in 
commercio. Microsoft spera così di evitare 
l'utilizzo di giochi non originali o il temuto xbox- 



linux (che promette di far girare un sistema 

linux completo sulla console Microsoft, ne 

parliamo a pagina 26). Se Microsoft da 

un lato cerca di limitare 

l'utilizzo del software 

pirata non si deve 

dimenticare che i 

mod-chip servono 

anche per poter 

utilizzare software 

originale di 

importazione o per 

l'eliminazione della 

protezione Macrovision 

dei DVD. m 
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IL PENTAGONO RECUPERA I SUOI PC. 



GLI INVESTIGATORI MILITARI HANNO MESSO LE MANI SU DUE COMPUTER CHE ERANO SCOMPARSI DALLO 
STATO MAGGIORE DELL'ESERCITO AMERICANO IN FLORIDA. ÌL LADRO SI È RITROVATO DAVANTI QUASI 50 
AGENTI IN MASSIMO STATO DI ALLERTA. I DATI TOP SECRET CHE SI TROVAVANO SUI PC RIGUARDAVANO 
PRINCIPALMENTE LE AZIONI MILITARI IN AFGHANISTAN. ÌL LADRO ERA UN MILITARE E I PC SONO STATI RI- 
TROVATI A CASA SUA. Per il momento non è stato ancora emessa alcuna accusa a suo carico e 

SI IGNORANO I MOTIVI DEL SUO ATTO. 

...MA LI PERDE IL FISCO! 

SECONDO UN'INCHIESTA INTERNA NEI SERVIZI DELLE IMPOSTE AMERICANI SAREBBERO SPARITI NON ME- 
NO di 2300 portatili! Su tali PC sarebbero presenti informazioni personali... Lo scandalo 

SEGUE LA SPARIZIONE DI 2000 PC PORTATILI NEI SERVIZI DOGANALI E 400 AL MINISTERO DELLA GIUSTI- 
ZIA, m 
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O PALLADIUM SEMPRE PIÙ VICINO 



□ 



Dopo le notizie dei giorni scorsi 

riguardo Intel, anche AMD ha 

annunciato che sta lavorando 

all'introduzione del supporto del 

sistema di 

"sicurezza" 

Palladium. Queste 

implementazioni, 

come noto, oltre ad 

impedire il 

funzionamento di 

programmi non 

certificati su 

piattaforma 

Windows, 

limiterebbe anche 

l'utilizzo del proprio PC in quanto un utente, 



k MD 



WK*C&€rft 



molto probabilmente, non 
potrà più ascoltare la propria 
collezione di mp3 o vedere i 
suoi titoli in Divx. Di fatto la 
libertà degli utenti 
sarà molto minore. Ora 
che anche AMD ha deciso 
di collaborare a questo 
progetto, l'unica speranza 
resta quella di un terzo 
produttore di chip, che 
produca chipset 
Palladium-free e l'unico 
nome che in questi giorni 
circola insistentemente è 
quello di Transmeta 
(www.transmeta.com). El 



O ADSL SI, ADSL NO 



□ 



Mentre l'Autorità TLC dà il via libera a Telecom 
Italia per la commercializzazione di 
connessioni ADSL con velocità fino ai 2 
Megabit, gli utenti continuano a 
lamentarsi della scarsa copertura del 
servizio. Moltissimi, infatti, non sono ancora 
stati raggiunti dal servizio e continuano a 
navigare con metodi più tradizionali come i 



56Kb. Il divario diventerà ancora 
più netto con l'ampliamento 
della banda a disposizione delle 
persone raggiunte dal servizio, e ancora 
più netta sarà la differenze tra quelli che 
potranno usufruirne e quelli che 
ormai si ritengono italiani di 
"serie b". H 



O NON E BAGDAD CAFE AAA KABUL CAFE! 



a 





Se da Riyad proviamo a collegarci per 
esempio al sito Internet dei Rolling Stones o al 
nostro sito Web personale ospitato da 
Geocities, rischiamo di avere una grossa 
delusione: questi indirizzi fanno parte dei 2.000 
siti Web bloccati dal governo arabo per 
"preservare i valori dell'Islam". Una situazione 
che arriva fino all'impossibilità di accedere al 
sito Web della Warner Bros. . . 
Contrariamente alla credenza popolare, 
l'Arabia Saudita è uno tra gli stati che 
applicano le più severe restrizioni di tipo 
religioso, principalmente sulle donne; un 
regime duro sostenuto da tutte le democrazie 
occidentali in disprezzo delle regole elementari 
della libertà. Solo pochi paesi limitano 
l'accesso a Internet dei cittadini: Vietnam, 
Cina ed Emirati Arabi Uniti. El 

"UN LINGUAGGIO CHE NON MODIFICA IL TUO MODO 
DI PENSARE ALLA PROGRAMMAZIONE NON MERITA DI 
ESSERE CONOSCIUTO" 

> Rie» Lu, riguardo alla programmazione in Jaua 



O FALLA CRITICA 
IN WINDOWS? 

Un esperto britannico ha appena pubblicato 
un libro bianco che recensisce tutte le 
imperfezioni relative al sistema di gestione di 
Microsoft, Windows. Non è necessario dire 
che questo libro ha fatto digrignare i denti a 
Bill Gates e ad alcuni dei suoi omologhi più 
compiacenti. Se siete curiosi andate a 
consultare il rapporto su: « 
http://security-tombom.co.uk/ 
shatter.html 

tu*o4k« \J3i^ MUWIM» 
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O DECSS, ANCORA 
TRIBUNALI 

La data del processo del giovane norvegese che ha 
contribuito alla creazione di DeCss (programma per 
decifrare il sistema crittografico dei DVD video) è stata 
fissata: comparirà davanti al tribunale norvegese il 9 
dicembre. Un processo che comincia quasi dopo un anno 
dalla deposizione dell'accusa da parte della Motion Rctue 
Associato! americana. Il processo era stato previsto per 
Testate scorsa, ma alla fine è stato rinviato perché il giudice 
ha dichiarato che mancavano le conoscenze tecniche. « 



O HARD DISK 
ANTI PIRATA 

Si sarà trovato un modo di sconfiggere i pirati? 
Si, così dichiara la società giapponese 
Scarabs, che sostiene di aver messo a punto 
un metodo infallibile. L'idea sarebbe un hard 
disk un po' particolare dotato di due testine. 
Una di esse deve solo leggere i dati ed è 
connessa al server affinché gli internauti 
possano accedere ai dati; l'altra è in grado di 
leggere e scrivere dati, ma non è accessibile a 
nessuno all'infuori degli amministratori. L'idea 
è nata nel 1985, ma solo adesso sembra 
realizzabile. « 
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HJ ha surfato per 




I 



I 15 minuti di celebrità! Questi sono i vostri 



W E L C | 



I 



http = //blackhats- it 

Una comunità di ricerca sorta 
spontaneamente, formata da un 
gruppo di persone tra i quali 
hacker ed esperti di security. Pro- 
fessionisti della sicurezza infor- 
matica, molto legati al mondo 
underground e alla filosofia hac- 
ker. Lo fanno per proprio conto e 
con risorse proprie, dedicando il 
tempo personale a questa pas- 
sione. Tra i membri della comuni- 
tà, si trovano vecchie e nuove 
glorie del panorama dei "veri" 
hacker italiani. Per fare giusto un 
paio di nomi: Raoul Chiesa (No- 
body) e Alessio Orlandi (Naif). 



www.prtvacy.lt 




www - privacy - il 

Uno di quei casi in cui il nome di 
dominio dice tutto: ci si può tro- 
vare qualsiasi cosa riguardi la ri- 
servatezza e il trattamento dei 
dati personali, con un occhio di 
riguardo per gli argomenti rela- 
tivi ai computer e Internet. Dalle 
normative esistenti in materia, a 
una serie di Faq comprensibili 
anche a chi mastica poco il lega- 
lese. Se volete informazioni di 
base su quali sono i vostri diritti 
in materia di privacy, è uno dei 
primi siti da visitare. 




ijUKS^H^lLdìUttli 



www.bladexperience.com 

Salve, sono un vostro lettore. Prima di tutto volevo fare i complimenti 
alla rivista. Volevo anche segnalarvi il mio sito, a mio avviso molto in- 
teressante ;) 



<^ 
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http://www.marcodpflh.cjb.net 

Gentile redazione di Hacker Journal, 

Vorrei segnalarvi il mio sito. 

La vostra rivista è eccezionale!!! Continuate così!!!! 
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siti; scegliete voi se tirarvela o vergognarvi 




www._underground_.6go.net 

(dopo over mondato uno ma/7 con ri- 
chiesto di pubblicazione del sito, ma 
senza indicare l'indirizzo...) 

:-))) Lol diciamo che è stato un 
errore di battitura... Stavo scari- 
cando a manetta e ho inviato 
con troppa fretta!!! 
Ripeterò il mia culpa 2 volte. 



IPv6Labs 






www.ipv6labs.cjb.net 

Tutto ciò che riguarda il mondo 
dell'ipvó, sia dal lato client sia per 
quello che riguarda il lato server 



classici 
della Rete 




www - manuali - net 

Volete sapere come si installa Li- 
nux, o come cucinare un piatto 
flambé? Su Manuali.net trovate 
corsi, lezioni, tutorial e interi ma- 
nuali dedicati a questi e altri ar- 
gomenti. Nato inizialmente come 
raccolta di manuali per l'utilizzo 
dei programmi, scritti diretta- 
mente dagli utenti, il sito si è 
espanso per abbracciare nuovi 
argomenti e offre anche corsi a 
pagamento, dal prezzo general- 
mente molto modico. Ce sempre 
da imparare... 



<^ 



è la proiezione mentale 



r*^TÉl 
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www.telephonetribute.com 

Una sorta di enciclopedia della 
storia del telefono, scritta da chi 
l'ha vissuta con entusiasmo. Dai 
dettagli tecnici agli aneddoti che 
hanno colorato la storia di alcune 
grandi aziende del settore (c'è 
anche un sito gemello che com- 
memora il sistema Bell, su 
www.bellsystemmemorial.com). 
Nella sezione /tribute/phoneph- 
reaking.html c'è una delle più 
estese documentazioni sul phone 
phreaking e sui più famosi pirati 
della cornetta del telefono. 



ties.com/nemesishackEDDE 

Vi vorrei segnalare il mio sito. Potete trovare: programmi, guide, e-zi- 
ne, virus, immagini che fanno ridere e molto altro. Continuate così!!! 








Tel e phone Tribute 
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na pi 

in alto mare diventa 
una server f arni 
senza legge 
né polizia. 



LUCI E OMBRE DEL PRINCIPATO INDIPENDENTE DI SEALAND: IL PRIMO VERO "COVO DATI" 



S 



econda guerra mondia- 
le: la Gran Bretagna 
crea un'isola artificiale di cemento 
e acciaio nella parte meridionale 
del Mare del Nord, a circa sette 
miglia nautiche dalla costa inglese 
(latitudine 51.53 Nord, longitudine 
01,28 Est per la precisione) che 
viene dotata di radar e armamen- 
ti pesanti e occupata da un paio di 
centinaia di militari. Scopo di que- 
sta operazione è difendere Lon- 
dra, baluardo degli Alleati, da 
ogni attacco della Luftwaffe nazi- 
sta. Tuttavia, con il tanto atteso 
cessare delle ostilità, i soldati pos- 
sono tornare a casa e l'isolotto vie- 
ne abbandonato e dimenticato da 



» Dimenticato da tutti? 

A dire il vero non proprio tutti... Il 
2 settembre 1967 Paddy Roy Ba- 
tes, ex ufficiale britannico, occupò 
infatti la piattaforma e lì si insidiò 
con la famiglia proclamando uffi- 
cialmente la nascita del libero e 



indipendente Principato di Sea- 
land. La risposta della Regina non 
tardò però a giungere e nel 1968 
alcuni imbarcazioni della flotta 
reale si avvicinarono a Sealand 
ma il 'Principe' del vecchio Fort 
Roughs Tower, vedendo minacciato 
il proprio regno, intimò l'altolà al- 
le imbarcazioni sparando alcuni 
colpi di avvertimento con gli stessi 
cannoni che un quarto di secolo 
prima avevano salvato Londra. In 
men che non si dica l'accaduto as- 
sunse portata nazionale e venne 
intentato un processo contro Mr. 
Bates; nel Novembre dello stesso 
anno tuttavia il tribunale dell'Essex 
decise di non procedere poiché, 
trovandosi la piattaforma ben al 
di fuore delle acque territoriali 
Britanniche (limitate a 3 miglia 
dalla costa), il caso era avvenuto 
al di fuori del territorio nazionale. 
In altre parole, la stessa legisla- 
zione internazionale riconosceva, 
seppur indirettamente, l'autono- 
mia di Sealand rispetto alla madre 
patria. Sempre più determinato, 
Roy Bates annunciò il 25 Settem- 
bre 1 975 la Costituzione del Princi- 



pato e negli anni 
assunse sempre 
la fisionomia di un 
vero e proprio 
stato, con tant~ 
di inno nazio 
naie, bandie- t 
ra, francob- 1 
li, monete 
persino tar- [ 
ghe automo- \ ] n - 
bilistiche (non v ^ - Sr^ .in- 
chiedetemi però do- ^< -*l \ -*£ &-' 
ve parcheggino la macchina!! :)... 



» Generale, i nemici ci 
attaccano! 

Nell'Agosto del 1978 alcuni Olan- 
desi, capeggiati da un uomo d'af- 
fari tedesco, giunsero a Sealand 
per discutere di alcuni scambi 
commerciali con l'isolotto durante 
un periodo di assenza di Roy Ba- 
tes; in realtà le intenzioni di questi 
uomini erano ben diverse e prese- 
ro con la forza il controllo di Sea- 
land sequestrando anche Michael, 
il figlio del 'Principe' di Sealand. 
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aiUTaio aa alcuni uomini, quest'ul- 
timo riprese il controllo dell'isola 
trattenendo gli 'invasori' come 'pri- 
gionieri di guerra'. Fortunatamen- 
te quello che sembrava profilarsi 
come un originale incidente diplo- 

M.Ì I M.t • • I 



J • 1 1 r« ■Cf Zi l TA • K.Ì • T • I d • I 



opo aver invano ncnie- 
ento dell'Inghilterra, che 
in virtù di quanto detto in prece- 
denza non aveva potere per inter- 
venire nel territorio di Sealand, i 
Governi olandesi e tedeschi invia- 
rono infatti sulla piattaforma 
Roughs Tower un diplomatico e in 
breve i negoziati portarono, in un 
primo tempo, alla liberazione de- 
gli olandesi e, in seguito, anche 
del cittadino tedesco. 
Dopo questo episodio, Sealand 
smise di occupare (salvo alcune 
eccezioni) le prime pagine dei 



OF SEUMNtf 



Links 

http: //www -sealandgov.com/ 

Il sito ufficiale del principato di Sealand 

http://www-wirGd.com/wired/archivG/fl-D7/havGn.html 
Un dettagliato articolo di Wired sulla questione 

http://www-principality-of-SGaland.dG/ 
Non lasciatevi ingannare; il sito è solo una truffa! 

http://www-havGnco-com/ 

Verrà da questa azienda il nuovo paradiso del Web? 



se per collezio- 
nisti e curiosi che 
per i diplomatici. 
Nel 1990 tuttavia 
il signor Bates at- 
tivò un'emittente 
radio pirata indi- 
pendente mentre 
nel 1997 infine 
un anonimo te- 
desco, spaccian- 
dosi per Ministro 
delle Finanze di 
Sealand, mise in 



(e forse anche il più umido 



1 mondo 



vendita su Internet falsi passapor- 
ti dell'isola piazzandone più di 
150.000 a 1000 Dollari l'uno; fino 
a quel momento invece i passa- 
porti ufficialmente rilasciati erano 
stati circa 300 e nessuno di questi 
era stato mai venduto. Col nuovo 
milennio e il 'Principe' Roy, ultraot- 
tantenne, ormai stanco e affatica- 
to, il principato più piccolo del 
mondo sembrava ormai prossimo 
alla sua fine ma... 



<^ 
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A metà del 2000 un giovane infor- 
matico di nome Ryan Lackey ha 
lanciato una proposta per la crea- 
zione di un "covo dati", nello sti- 
le di quelli descritti nel lontano 
1989 da Bruce Sterling nel suo 
romanzo Isole nella Rete. Attrat- 
to infatti dalla situazione politi- 
ca e giuridica unica al mondo di ■ 
Seland (al riparo da intricate I 
legge e dagli occhi indiscreti di I 
agenzie investigative e al di ■ 
sopra di ogni regolamentazione, 
restrizione, copyright, brevetto o 
tassa), Ryan si è dimostrato inten- 
zionato ad utilizzare la piattafor- 
ma come sede per la propria 
azienda, conosciuta come Haven- 
Co. A pochi hop di distanza dai 
maggiori backbone e grazie ad 
una connessione in fibra ottica, 
tramite microonde o via satellite, 
Sealand sarebbe infatti stata in 
grado di offrire una connessione 
ad Internet estremamente veloce 
ed sicura. 

Una volta trovati i finanziatori del 
progetto, non è stato così difficile 
trasformare i sogni in realtà; i r— 



gono la piattaforma sono così 
divenute stanze in grado di 
ospitare server e altro mate- I 
riale atto allo scopo mentre ^J 
guardie armate sorvegliano 
24 ore al giorno il tutto e, per au- 
mentare ulteriormente il livello di 
sicurezza, nemmeno ai clienti è 
permesso recarsi a Sealand. I 
"prodotti" offerti sono innume- 
revoli: dal semplice hosting di 
siti Web e di commercio elet- 
tronico a vari servizi di anoni- 
mato fino alla possibilità di of- 
frire spazio alle aziende per lo 
Storage di dati ehm... riservati. 
Tutti i dati e le comunicazioni 
vengono inoltre crittografati ed 
è possibile scegliere tra diversi 
sistemi operativi: 

Free/Net/OpenBSD, Debian 

GNU/Linux e Red Hat Linux (è ov- 
viamente incoraggiato l'utilizzo di 
UNIX e di software open source 



Sebbene sia alla guida dello stato più 
piccolo del mondo, Roy Bates ha fatto le 
cose proprio sul serio! 



Come ogni stato che si risp< 

anche a Sealand sventola la bandiera 

nazionale; i colori sono il rosso degli eroi, 

il bianco dell'onore e il nero 

dei pirati. 



La moneta 

circolante è il dollaro * 
di Sealand, la cui 
parità è stata fissata con 
il dollaro statunitense. 



, Rimane 
. aperta la 



per la maggior affidabilità, sicu- 
rezza e semplicità di amministra- 
zione remota). Inutile ricordare 
che una banda garantita tra i 
256kbps e Imbps, una sicurezza 
elevatissima e miglia di mare 
aperto a protezione dei dati han- 
no un costo: la cifra per un anno di 
hosting su un server nel Mare del 
Nord supera i 20.000 $! E 1 vietato 
utilizzare server di Sealand per in- 
viare spam, scambiare materiale 
pedofilo o per lanciare attacchi di 
ogni tipo; a parte questi tre scopi 
però, come ha sostenuto lo stesso 
portavoce di Havenco, all'azienda 
non interessa quali dati contenga- 
no i server ne per quali scopi i 
clienti li utilizzino. Il principato di 
Sealand infatti non ha alcuna leg- 
ge sulla privacy o sulla protezione 
del copyright 



» Non e ora tutto 
quello che... 




E quale filatelico non desiderebbe 

avere un francobollo con il proprio volto 

da poter inserire nella collezione? 



, r.D-1-99jj 



Lo ripeto: non soproprio dove diavolo 
parcheggino, ma hanno persino 
delle targe per auto! :) 



; Rimane ovviamente ancora 
■ aperta la questione sulla so- 
vranità di Seland; è infatti vero 
che l'Inghilterra ha più volte 
preferito ignorare l'esistenza di 
Seland riconoscendo indiretta- 
mente l'autonomia ma, d'alto 
canto, nessuno stato lo ha mai 
ufficialmente riconosciuto. 
Inoltre la stessa HavenCo Limited 
risulta fondata e regolarmente re- 
gistrata in Gran Bretagna con tan- 
to di codice identificativo 
(04056934) e, pertanto, soggetta a 
tutte le leggi della nazione. Infine 
da più parti, dopo i fatti dell'1 1 
Settembre, si è indicata Sealand 
come una possibile futura "compli- 
ce" di terroristi, che potrebbero 
utilizzare i servizi di HavenCo per 
comunicare riducendo così il peri- 
colo di essere rintracciati. 
Che anche il paradiso di Internet 
non rischi di traformarsi un po' in 
inferno? 



- www - altos - tk 
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Uolete far uedere a un nostro amico il filmato delle uacanze o qualche uideo 
scaricato da Internet, ma questi non ha un PC né un lettore di Dud/Uideo CD? 
Ecco come ratizzare un CD che può essere uisto con qualsiasi Playstation. i\ 



Dme realizzare un CD che può essere u 



olta gente sta conver- 
tendo in Video CD i 
suoi filmati; oltre a co- 
stituire un affidabile 
sistema di archivia- 
zione (meglio delle vi- 
deocassette VHS), un Video CD può es- 
sere letto anche su un lettore di DVD, 
e soprattutto visualizzato sulla televi- 
sione, apparecchio che in questi casi si di- 
mostra decisamente migliore di un monitor 
per PC, specialmente se di dimensioni ri- 
dotte. Se però non fosse disponibile un let- 
tore di DVD/Video CD, ma ci fosse invece a 
disposizione una bella PlayStation vecchio 
stile? Niente paura: con un po' di ingegno 
e un pizzico di pazienza, si può creare un 
Video CD riproducibile sulla cara Psx. 



» Requisiti 



nanzitutto, vediamo quali strumenti ci ser- 



buildcd.exe Programma DOS per 
creare una "preimmagine" di CD a partire 
da un file .CTI 

stripiso.exe Programma DOS per 

convertire il file creato da BuildCD al forma- 
to ISO 

hitlice.exe Programma DOS che 

"aggiusta" l'immagine ottenuta per renderla 
ovviabile sulla Playstation. 
Il pacchetto Video4.zip, che si scarica dal- 
l'indirizzo indicato nel box, oltre a contenere 
i programmi citati, contiene i seguenti file: 
2352.DAT File contenente dati fon- 

damentali da aggiungere all'immagine- 
creata da StripISO per permettere al CD di 
essere letto dalla PS 

grabba.cti File di tipo CTI: esso de- 

scrive la struttura dei file e delle directory 
che costituiranno il nostro CD, e contiene 
varie informazioni sul modo in cui l'imma- 
gine del CD viene creata da BuildCD (il for- 



mato viene spiegato più avanti in questo 

documento). 

config.dat 

system.cnf 

psx.exe 

Questi sono i file di sistema del CD. 

»Struttura di un ed 
playstation 

Un CD per PS ha una struttura molto parti- 
colare, sia per i file che contiene, sia per il 
modo in cui è masterizzato. 
-I file 

Per default, la Play all'accensione, cerca sul 
CD il file Psx.exe e lo esegue. Nel file 



nome differente per il file di avvio, oltre ad 
altri parametri che per il momento non ci 
interessano. In un CD "di base" per la Play- 
Station è anche presente un file config.dr 1 
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Il file deve avere 
una struttura di- 
versa a seconda . 
che la Play giri su 1 
sistemi PAL (euro- 1 
pei) o NTSC 1 
(americani). 1 

Nel pacchetto Vi- 1 _ 

deo4.zip ci sono = " 

due eseguibili, Psxntsc.exe e Psxpal.exe: oc- 
corre rinominare in Psx.exe quello deside- 
rato. In entrambi i casi, si tratta di un sem- 
plice programma che visualizza uno sfondo 
(personalizzabile) su cui si vedono quattro 
icone (personalizzabili): selezionan- 
do ognuna di esse, verrà visualizzato 
il filmato ad essa associato. 

-L'immagine ISO 

Usare un programma "normale" (Come 
Easy CD Creator, fornito con molti maste- 
rizzatori) non è sufficiente per creare un CD 
per PS, perché esso deve avere un formato 
molto particolare. Occorre usare i pro- 
grammi elencati sopra, nel paragrafo "re- 
quisiti" (o altri programmi equivalenti, repe- 
ribili in siti specializzati). 
Vediamo la sintassi di questi programmi: 



Questo comando crea una "preimmagine" 
video. img basandosi sui parametri del file 
grabba.cti. Se aprite un file di questo tipo, 
vedrete che inizia e termina con codici piut- 
tosto complicati; quello che interessa a noi, 
però, è la parte centrale, che descrive la 
struttura delle directory del CD. Questa par- 
te è delimitata dalle parole chiave "Hie- 
rarchy" e "EndHierarchy". Al suo interno, 
avremo vari "moduli", uno per ogni file e 
per ogni directory; quelli per i file sono deli- 
mitati da "File [nomefile.suf]" e "EndFile", 
mentre le directory da "Directory [nomedi- 
rectory]" e "EndDirectory". Ecco un esem- 
pio semplicissimo di struttura: 




Notate la parola chiave 
XASource che precede 
il nome del file, segui- 
ta dal nome del file 
completo del percorso 
che dovrà avere sul 
———- CD. La parola chiave 

serve a specificare che il file è di tipo 
XA, cioè ha una lunghezza multipla di 
2048 byte; se non ce l'ha, il programma 
BuildCD darà un "warning", cioè un avverti- 
mento. Una volta creata la "preimmagine", 
bisogna "aggiustarla" con i dati relativi al ti- 
po di sistema su cui girerà il CD: europeo, 

«kv,^;™™ ^ «;^^™™. r, K^^nAr, Ar,\ 



casi, alla preimmagine andrà aggiunto un 
file diverso. Nel nostro caso, con questo co- 
mando 



seguito da 



A questo punto, resta solo da "abilitare" 
l'immagine per girare sulla PS, con il pro- 
gramma Hitlice.exe: una volta avviatolo, 
bisogna specificare il nome completo del fi- 
le .ISO da "sistemare". Dopodiché, l'imma- 
gine è pronta per essere scritta su CD... ma 
non con un programma qualunque come 
Easy CD Creator; ci vuole un programma 
particolare, come BlindWrite o simili. Nel 
pacchetto è anche presente un file .cue da 
utilizzare per scrivere il CD. A differenza di 
quanto spiegato in alcune guide presenti su 
Internet, questo file non è creato dai pro- 
grammi contenuti nel pacchettoVideo4.zip, 
quindi attenti a non cancellarlo quando de- 
cidete di cancellare le immagini create, per 
riguadagnare spazio sull'hard disk! 



»Come operare 

Con questo sistema è possibile vedere 
solo filmati di tipo STR (anche se in teo- 
ria si potrebbe scrivere un programma per 
la Playstation che legga il formato AVI), per 
cui dovrete convertire i vostri filmati in que- 
sto formato; se si tratta di AVI, potete usare 
il programma MovieConverter. Una cosa 
molto importante è che il formato del- 
l'audio dell'AVI deve essere 



http://mikill.interfree.it/con 
sole/videoU- zip 




www.greenspun.com/bboard/q- 
and -a - f etch 
msg . tclfmsc 



www.overinside.com/piratinsi- 
de/mastering/psxvideo-php 



http://members- xoom- Virgilio- i 
t/thematrixpj/psxvideo-htm 



Decine di programmi per "hackerare" la playsta 
tion! 

Per ved 



www.overinside.com/piratinside 

/ 

mastering/psxvideo-php 



ome vedere i VCD sulla play: 



www - greensj: 
and -a - f etch- 
msg.tcl?msg_id = DDDtS l 4 



www . epsxe - com 



www.pcsx.net/index-shtml 

http://exeat.com/psE/ceddy/psx/ 
www.psxfanatics.com/ 

www.ngemu.com/forums/showthrea 
d-phpfs = ae c ìclcdMflEESflMdSlhbSSlh 
eflME c ìhb3d&threadid=E137 c ì 

http://help.psxfanatics.com/pc 
sxf aq - php 
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VIDEOHfiCK . ■ 



44.100KHz, 16 bit, stereo, non com- 
presso. Il video può invece essere anche 
i • i • i 



obbligatoriamente 320x240, che è quella 
della Playstation.. Ricordate anche che 
usando MovieConverter per fare la conver- 
sione, nei parametri di conversione occorre 
"spuntare" la casella "Leap Sector", quella 
dell'audio (che deve quindi essere attivo), e 
impostare il frame rate (Fps) a 25. Secondo 
alcune guide è invece meglio impostare la 
frequenza a 15Fps; questo da risultati più 
"garantiti" ma con una minore qualità. 
Una volta scompattato il file in una directory 
(ad esempio, C:\Psx), avremo bisogno di 
qualche altro programma: 

TimUtil 

terfree- it/Écontsole/timu- 
ti 1 - zip ) 



Per convertire files Bmp in formato Tim e vi- 



MovieConverter 

kill - interfree- it/conso^le/m 
Per convertire filmati 
Avi in Str; 

STRPlay 

ter 

it/console/strplay-zipl 
Per visualizzare i filmati in formato Str. 

Anche in questo caso, possiamo usare an- 
che altri programmi che siano in grado di 
fare le stesse cose. 

Scompattate tutti i file nella stessa directory 
di prima, per comodità. 
A questo punto, assicuratevi di avere sotto- 
mano i quattro file Avi che vi ineteressano, 
e che siano tutti con audio non compresso 
(PCM, 44.100KHz, lóbit, stereo , ovvero 
qualità CD) e in for- 



■PE 



"**• k "-i»i h,,. 




verter, eh?' 



onverteifiM 



WS* 5 **" 



320x240; avviate MovieCon- 
verter, e convertiteli uno ad uno. Come già 
detto, usando MovieConverter per fare la 
conversione, nei parametri di conversione 
occorre "spuntare" la casella "Leap Sector", 
quella dell'audio (che deve quindi essere at- 
tivo), e impostare il frame rate (fps) a 25. 
Terminata la conversione, rinominate i 

I.str, 3. str e 
4. str; create una directory Video dentro la 
directory dove avete scompattato i file .zip, 
e metteteci dentro i quattro file .Str. 
A questo punto, avviate in sequenza i file 
Grabba.bat, Grabba2.bat e Pondat.bat, 
oppure create un file .bat che contenga 
queste tre righe: 



Build CD creai 



lm ma gì ne del disco 



L'esecuzione dei programmi potrebbe ri- 
chiedere molto tempo, se i video sono mol- 
to lunghi; purtroppo, solo BuildCD mostra 
lo stato di avanzamento in percentuale, gli 
altri sembrano "bloccarsi": in realtà, do- 
vete soltanto aspettare; per sapere 
"quanto" dovete aspettare, considerate il 
tempo che impiega BuildCD a terminare, e 
calcolate altrettanto tempo per Stripiso e al- 
trettanto per Copy. Ci vorrà un pò... 

Terminata l'esecuzione, dovrete "li- 
cenziare" la vostra immagine 
ISO, cioè renderla effettivamen- 
te ovviabile dalla Play; attenzio- 
I ne, che sugli emulatori di play- 
station Epsx (www.epsxe.com) e 
Pcsx (www.pcsx.net), l'immagi- 
ne funziona anche senza 
i usare Hitlice, ma sulla Play 
no. 

A questo punto, prendete il vostro 
programma di masterizzazione 



(Purché non sia Easy CD Creator 3.5c, per- 
ché non funziona) e schiaffate l'immagine 
su un CD. Attenzione: la play non può leg- 
gere CD riscrivibili, ma solo CD registrabili. 
Per non bruciare inutilmente CD, è bene 
usare un emulatore di Psx, come 
quelli citati sopra. Entrambi usano il si- 
stema dei plug-in per funzionare; in altre 
parole, per usarli dovrete prima scaricare 
altri "pezzi" di programma: quello per la 
grafica, quello per il suono, quello per il 
controller, e quello per il CD-ROM, che è il 
più importante: gli altri possono essere 
qualunque, ma se usate PCSX dovrete usa- 
re un plug-in che simuli il CD tramite un fi- 
le ISO. Per esempio, in questo caso dovete 



usare questo: 



»Personalizzare il 
programma 



psfcffertatics - e o*m F e d r l >- 

Con Epsx, invece, la "simulazione di CD" è 
di serie. 

Se avete fatto tutto come si deve, avvian- 
do l'emulatore dall'immagine apparirà la 
schermata del programma. Potete sce- 
gliere una delle quattro icone (i tasti da 
usare dipendono da come avete configu- 
rato l'emulatore della play), e vedrete 
magicamente comparire il filmato sullo 
schermo della playstation... virtuale o 
reale che sia! 

Così com'è, il programma di visualizza- 
zione dei filmati è molto anonimo, ma 
non c'è problema, la grafica è com- 
pletamente personalizzabile: lo 
sfondo è contenuto nel file Albums.tim 
della cartella Resource, e le icone sono 
nella cartella Icons. Convertitele in Bmp 
usando Timutil, modificatele come vole- 
te, riconvertitele in Tim (obbligatoriamen- 
te A 16 bit!), e ricominciate da capo la 



emulatori per Playstatio 
te "legale", se la Playstati _ 
emulatori, infatti, per funzionare richiec 
un file contenente il BIOS della playsta 
che è di proprietà' della Sony. Con PC 
Connectix Virtual Game Station que 
non serve, viene emulato anche quel 
invece la Play l'avete, potete anche sca 
re il file da Internet. 
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INTERNET.! 



» 



1 



CREARE E GESTIRE I BOT CHE REGOLANO I CANALI IRC 





Nel numero prec 



imo uisto come si crea e come si gestisce una canale, 
nnminanfin molte uolte dei client particolari chiamati Rpt. UeffrfcaMJuindi di cosa si 
tratta nello specifico, doue si trou 



nello specifico, doue si trou 



me si usano questi nostri potenti al' 




T 




/ n Bot è un particolare tipo di client; 

non viene usato per chattare, bensì 

per compiere tutte quelle operazioni 

)ili che devono es- 



sere svolte ali interno di un canal* 
che, effettuate a mano, risulterebbe- 
ro più lente, meno efficaci e sicu- 
ramente noiosissime. I Bot giaccio- 
no su shell e vengono controllati in re- 
moto dall'owner o da chi ha flag suffi- 
cienti per poterlo controlare. Un client 
Bot giace "inerte" compiendo i doveri 
per i quali è istruito senza interazione 
alcuna possibile con gli utenti. 



Bot: forma contratta per ro- 
bot; client remoto usato per 
compiere azioni ripetitive e 
per proteggere il canale. 



Avendo detto che il Bot giace in remoto, 
vediamo di capire meglio questo con- 
cetto e di specificare cosa si intende con 
questo termine. Le shell sono degli 
"spazi" fisici che ogni utente può 
acquistare su server altrui, nor- 
malmente in piattaforme Linux o 
FreeBSD. Al momento della sottoscri- 
zione del contratto, è specificata la 
quota di Hard Disk riservata e i proces- 
si che possono essere mandati in ese- 
cuzione. Se cercate online non vi risul- 



terà difficile trovare una lista di server 
che vendono shell con caratteristiche di 
base simili. Ciò di cui noi abbiamo bi- 
sogno è un luogo dove sia possibile 
istallare uno o più Eggdrop (la versione 
attuale è la 1 .6.1 2) e di tenerli in esecu- 
zione 24h al giorno perennemente col- 
legati alla rete. 



> > Installazione e 
configurazione 



Dato per scontato di essercene procu- 
rata una, vediamo quali sono le azioni 
che si possono effettuare all'interno. Ef- 
fettuato l'accesso di solito appare una 
schermata simile a quella della figura 



Owner: è il proprietario di 
un Bot o una persona di sua 
fiducia. Ha poteri di azione il- 
limitati sul canale e sul bot. 



con un elenco dei comandi eseguibili. 
Date uno sguardo alla tabella per i co- 
mandi più importanti e di uso comune. 
Dopo aver uploadato e istallato l'egg- 
drop, due sono i files da compilare pri- 
ma di mandare in esecuzione il proprio 
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Come potete vedere, dopo il collegamento SSH si 
apre la schermata della shell dalla quale gestire- 
te Bots. Nel listato si possono notare i 
indi esenuibili. 
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ISTRUZIONI E TRUCCHI PER ASPIRANTI OPERATORI 






Eggdrop: il file di configurazione e il fi- 
le di botchk (facoltativo). All'interno 
dell'eggdrop che avete scaricato, trove- 
rete già dei file config precompilati; ab- 
biate cura di leggere attentamente le 
istruzioni e cambiare solamente le op- 
zioni necessarie, tenendo presente che 
la maggior parte di esse sono già im- 
postate su valori mediamente validi per 
ogni utente. Limitatevi pertanto a 
modificare solo le voci relative al 
nome e le altre correlate ai nomi 
di files e dei log di sistema. 
Il file botchk è uno script che serve per 
controllare periodicamente che il Bot 



Flag: specifica in ambiente 
Linux - Unix quali azioni pos- 
sono essere eseguite da cia- 
scun utente. 



LE FLRG DISPONIBILI 



+ n (owner) 
+ m (master) 
+ o (op) 
+ d (deop) 
+f (friend) 
+ k (kick) 
+ b(bot) 
+ P (party) 
+x (xfer) 
+ j (janitor) 
+ s (share) 
+ h (hub) 
+ a (auto) 
+ 1 (leaf) 



• del bot o chiunque da lui desiqndtc 



Utente mdster dei Bot 



Chi hd questd flag 



può essere oppo 
enzd essere kikka 



Kikkd l'utente dutomoticdmente 

E' la flag che fa riconoscere i Bot tra di loro 

Dà accesso alla party-line 

Dà accesso all'area file del Bot 

Flag master dell'area file 

Flag di Bot che permette di condividere i da 

Setta il Bot come principale 

Setta il Bot come vice-hub 

Setta il Bot come secondario 

Rifiuta ogni connessione da quel Bot 



Vhost: virtual host; serie di ip 
che si usano per suddividere le 
varie connessioni in modo da 
evitare successive disconnes- 
sioni dalla rete per "too many users 

(globair_ 

riavviato un processo. 
Ciò che è interessante e utile sapere è 
la struttura gerarchica di un Bot, tipica 
dell'ambiente Linux basato sulle flag, 
ma totalmente sconosciuta agli utenti 
Windows, sistema nel quale chiunque 
abbia accesso al PC può fare e leggere 
di tutto. 

Le flag sono i "permessi" attribui- 
ti ad un utente; chiunque sia addato 
su un Bot ha una sua flag che risulta più 
o meno alta e alla quale corrispondono 
possibilità di azioni limitate. Il proprie- 
tario del Bot è l'owner; ha una flag +n 
e può compiere quo- 
que genere di 
one. Il gradino sot- 
_ è il master, flagga- 
to +m, e sotto anco- 
e da lui designato ra, come primo sta- 
dio, l'operatore, flag- 
lai Bot gato +o. Ovviamente 

oppato su un chan SU ogni Bot possono 

kikkato dal chan essere settati più ow- 
ner, più master e più 
eratori e la scala 
■archica viene ri- 
attata facendo sì 
i* i 



anore possa com- 
ire azioni sugli 
nti di grado supe- 
riore. Esistono anche 
iltre flag aggiuntive 
3 attribuiscono 



fosse trovato down per qualunque ra- 
gione, permette di riavviarlo in ma- 
niera automatica, evitando così al- 



lo stato della Botnet. Il file giace nella 
directory /script e si setta col comando 



In questa linea, /home/dirdelbot va so- 
stituito con la directory dove è istallato, 
mentre il comando -noemail fa sì che 
non venga spedita un'email di avviso 
ogni volta che per qualche motivo viene 



^£jf*5- affa*** - ' 

£H5 w-g* £r— sin» ' 7^* 

"S 



La P an 
Bots. S< 



«artisce ogni 
uire. 



UNK UTILI 

Con qualche ricerca on-line potete tro- 
vare tutti i tutorial immaginabili sulla 
configurazione e soprattutto sui signifi- 
cati di ogni flag, insieme ai comandi 
utilizzabili da party-line. 



Da qui si scaricano gli eggdrop 
Sito di aiuto online per gli eggdrop 

Guida dell'operatore di canale 

Vari tutorials su mIRC 

Sito della rete IRCnet 

Altro sito su IRC 

Sito per download di TCL per i bot 

Newsgroup dedicato ai bot di IRC 



possibilità particolari di movimento. 
Tutti questi comandi vengono impartiti 
dalla party-line, ambiente in cui si strut- 
tura per così dire una "chat parallela" a 
cui hanno accesso solamente gli utenti 
+ p e dalla quale si gestiscono i proces- 



Sharare: dall'inglese to 
share, condividere. I Bot sha- 
rano (condividono) i database 
J utenti in modo da lavorare si- 
nergicamente. 



si remoti. Per accedere alla party-line si 
possono utilizzare varie strategie, di 
certo la più comune si attua "chiaman- 
do" in DCC il Bot, azione che può esse- 
re effettuata anche da linea di coman- 
do con sintassi del tipo 



\a" ^ e * Strade alternative possono essere l'ufi- 
'^- «aa +P '' zzo c ' e ' comar| do 



o, dopo aver aperto una query, 



<^ 
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PRINCIPALI COMRNDI 
PRRTY LINE 



Aggiunge alla lista l'utente nickname 
con l'hostmask (*!ident@*. dominio.it) 
.bincìs 

Mostra i bindings tei. Cioè dei comandi 
scorciatoria ( degli "aliases") con cui 
lanciare i comandi tei 
.boot 

Espelle nickname dalla partyline 
. chaddr 

Cambia l'address di un bot per linkare 
il proprio alla botnet 
. chattr 

Cambia le flag dell'utente 
. chemail 

Crea o modifica l'indirizzo email nel- 
l'apposito campo informazioni utente 
. chnick 

Cambia il nickname dell'utente "vec- 
chio_nick" all'interno della paryline 
. chpass 

Cambia la pass dell'utente 
. comment 

Crea o modifica i commenti per l'uten- 
te. Solo owner e master possono legge- 
re questi commenti 
. console 
Permette di variare la console di siste- 



Esegue la pulizia del resync-buffer del 
bot se le sue liste sono condivise con al- 
tri bot della botnet 
. jump 

Esegue il cambio di server 
.link 

Esegue il link alla botnet, il comando 
inverso è .unlink 
.msg 

Invia un messagio all'utente specificato 
. rehash 

Inizializza il bot rileggendo il file init, da 
utilizzare ogni volta che si esegue un 
cambiamento all'interno di questo file 



Esegue il ricaricamento del data base 
utenti 
. restart 

Salva e ricarica la user list 
. save 

Negli eggdrop il salvataggio del data 
base utenti avviene periodicamente, 
ma se si vuol effettivi i cambiamenti su- 
bito, bisogna eseguire questo comando 
.status Restituisce lo stato di 

funzionamento del bot 
+host Aggiunge una nuova hostmask 
all'utente nickname. Il comando inverso 
è -host 

+user Aggiunge un utente al databa- 
se con l'hostmask stabilita nei parame- 
tri. Il comando inverso è -user 
. +ignore Aggiunge l'utente alla 

ignore list. L'inverso è -ignore 




Una volta dentro, la prima schermata 
che appare è quella di presentazione 
del Bot, con la versione istallata e gli 
utenti collegati. Per conoscere le flag 
dei vari utenti risulta utile il comando 



che restituisce come output tutte le info 
riguardanti i vari utenti o i Bot richiesti. 
E da notare come in party-line il prefis- 
so di comando / sia sostituito dal carat- 
tere punto (.). 

Essendo voi i proprietari del Bot, avrete 
e disposizione moltissimi comandi che 
dovete imparare ad utilizzare al meglio. 
Provate a scrivere .help e vedrete di 
quanti comandi siete a disposizione! 
Impararli tutti non è semplice e forse 
neppure troppo utile, ma sapere usare 
bene i fondamentali è di estrema im- 
portanza per non incorrere in errori che 
portano a perdite di tempo per la suc- 
cessiva riconfigurazione. Col comando 
.help comando si può vedere la sintassi 
esatta, usatelo se avete dubbi e vi evite- 
rete grattacapi futuri. 
I Bot sono altamente configurabili come 
è stato detto, ed in ciò ci vengono in- 
contro degli script aggiuntivi noti come 
TCL. Nella tabella potrete trovare dei 
link da cui scaricare qualcuno di essi. 
Vanno inseriti all'interno del file .config 
e svolgono le funzioni per cui sono pro- 



a centinaia, se non addirittura migliaia. 
Sceglietele con accuratezza per- 
ché se non utilizzate correttamen- 
te possono peggiorare la vivibilità 
di un canale! 

» Occhia ai conflitti 



Ciò che spero sia chiaro è che il concet- 
to su cui sono basati i Bot è quello fa- 
mosissimo dell'unione che fa la forza. 
Tanti Bot all'interno di un canale sa- 
rebbero quantomeno inutili se 
non addirittura dannosi se non 
fossero collegati, linkati, gli uni agli 
altri. Questo link fa sì che tutti possano 
sharare i database ed agire sinergica- 



Linkare: italianizzazione del 
verbo to link, unire. Due o più 
Bot linkati si passano tra di lo- 
ro le impostazioni lavorando 
quindi all'unisono. 



Vi immaginate cosa succederebbe se in 
un chan ci fossero alcuni Bot che impo- 
stano in automatico le modalità +stn 
mentre altri impostano il -t? Sarebbe 
una lotta continua fra chi toglie e chi 
mette un determinato modo di canale, 
cosa che porta ad un aumento di traffi- 
co di dati sul Bot, ad un rallentamento 
dei processi ed in ultima analisi al lag 
dei Bot stessi. 

Vediamo quindi come evitare l'istaurar- 
si di questa situazione linkando i Bot tra 
loro. 

Avendo due o più Bot dobbiamo deci- 
dere quale di questi deve essere l'hub e 
regolarci di conseguenza; proviamo a 
linkare i due Bot seguendo questo sche- 



Sul nuovo Bot 



(inizializza un Bot) 

.chattr nomeBot +XX 

(dove XX sono le o la lettera di chi s 

ka, nel nostro caso A essendo unici 

partenenti alla Botnet) 

. +chan nomechan 

(fate entrare il Bot in un chan 



Sul Bot hub 
.+bot nuovoBot 



.chattr nuovoBot -i-efoXX 

(XX al solito sono le lettere dentro 

botnet, nel nostro caso A) 

.chaddr nuovoBot vhost:porta 

(serve per la connessione telnet) 

.botattr nuovoBot +gs 

(flag per lo sharing dei files) 



Sul nuovo Bot 



(flag per lo sharing e per indicare 
quel bot è l'hub) 



Se tutto va bene i Bot si linkano ed ini- 
ziano a sharare i database, lavorando 
insieme tra di loro. Oppando uno dei 
Bot automaticamente si oppano anche 
gli altri. M 

CAT4R4TTA 
cat4r4tta@hackerjournal.it 
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USARE UN KEYLOGGER PER PROTEGGERE LA PROPRIA PRIVACY 



l 



Qualcuno sbircia nel nostro computer, o lo utilizza senza autorizzazione? 




^comewww.amecisco.c 



imente invisibili 



al sistema 



ppure quell'icona sono 
sicuro che non fosse là. 
Ed anche questi messag- 



non ricordo di averli scaricati e letti..." 
Non vi è mai capitato di trovare il vostro PC 
di casa o dell'ufficio con qualche differenza 
rispetto a quando lo avevate spento? Dicia- 
mo che forse non è proprio la norma ma 
può succedere. Familiari "curiosi", colleghi 
infastiditi dai vostri successi e dalla reputa- 
zione che vi state acquisendo col capo che 
cercano di sfruttare le vostre idee... sono 
tutte situazioni che possono compoerare 
una minaccia alla vostra privacy e alla sicu- 
rezza del vostro computer. 

» Il guardiana digitale 

Ma come fare ad accorgersi di tali intrusio- 
ni? Da sempre in tutti i gialli che si ri- 
spettino, la tecnica più efficace consi- 
ste nel piazzare un tranello contro il 
"curioso" e cercare così di coglierlo 
con le mani nel sacco. 
Appostamenti dietro una scrivania? Teleca- 
mere nascoste? Beh. . .se proprio avete tem- 



aa per- 
dere perché no, 
ma se al contra- 
rio questo non è 
! il vostro caso, al- 
lora potete ricor- 
rere ancora una 
volta alla tecno- 
logia che ci 
mette a disposi- 
zione delle 
I trappole pre- 
confezionate e 
di facile uso. 
Possiamo 
quindi istalla- 
re hard disk ri- 
movibili, programmi di critto- 
grafia e quant'altro protegga i nostri dati, 
ma comunque questi sono tutti trucchi 
che non ci rivelano nulla sull'identità 
del trasgressore che potrà continuare ad 
agire indisturbato. 

Per raccogliere dati che ci indirizzino verso il 
colpevole diventa di fondamentale impor- 
tanza sapere cosa esso faccia all'interno 
del nostro PC, a quali risorse attinga, quali 
sono i documenti che gli interessano e, do- 
po averli trovati, come li utilizza. 
Come possiamo risalire a tutte queste infor- 
mazioni? Beh... chiunque sa che per usare 
un computer si devono premere dei tasti e 
si cliccare con un puntatore di un mouse su 
qualche applicazione; ciò che noi sfruttere- 
mo a nostro vantaggio è proprio questo "li- 
mite tecnico", facendo sì di memorizzare 
ogni tasto premuto ed ogni programma uti- 
lizzato dal curioso. I KeyLoggers sono 
strumenti nati a questo scopo; regi- 
strano pedissequamente ogni attivi- 
tà, intesa sia come applicazione eseguita 
che come testo introdotto, salvando tutto 
in un file log che risulta quindi estrema- 
mente ricco di particolari. I KeyLoggers 
rintracciabili su internet sono a centinaia, 
noi analizzeremo Windows Keylogger 
5.04, ultima release di quello che forse è il 
più completo al momento. 



www.hackeriournal.it 



» Installazione e uso 



Il programma, che si scarica dal sito 
www.littlesister.de, non necessita di istal- 
lazione; è un autoestraente che si scompat- 
ta nella directory da voi indicata. Un bel 




<^ 



Si inizia con le impostazioni più semplici 
quali l'autostart, il percorso di salvataggio 
del file log col suo nome ed ogni quanto 
tempo effettuare ali screenshots. 




Nella seconda schermata si può definir, 
l'orario di accensione e di spegnimento 
del programma stesso, nonché della sua 
autodistruzione. 




Nella terza schermata si configurano le 
opzioni di invio tramite email del file di log. 
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Coglietelo eoo le maoi oel sacco, registrando totto ciò che fa! 



doppio click sull'eseguibile 
appena creato e il gioco ini- 
zia. 

La schermata che ci si presen- 
ta altro non è che la prima del- 
le cinque di configurazione. Il 
settaggio risulta assolutamente 
intuitivo anche se per comple- 
tezza andremo ad analizzare le 
impostazioni più importanti. 
Per far sì che si riescano a racco- 
gliere tutte le informazioni è ne- 
cessario che il programma /^ sinistre 
si avvìi in maniera automa- za us ar< 
fica all'accensione del com- posilo p 
puter; in seguito dobbiamo set- fettuate 
tare il percorso dove verrà salvato 
il file di log. Una delle opzioni molto utili 
che si possono attivare in caso di bisogno 
consiste nella possibilità di "scattare foto- 
grafie" di ciò che succede sullo scher- 
mo. Queste saranno automati- 
camente allegate al report finale 
che risulterà visualizzabile come 
pagina web. 

Nel caso in cui non vogliate, co- 
me è ovvio, che il programma 
registri anche le vostre attività I 
potete impostare gli orari di ac- 
censione e di spegnimento au- 
tomatico. Qualunque azione 
svolta sul PC fuori, per esem- 
pio, dall'orario di ufficio sarà 
loggata e quindi consultabile, k-.— 
Avete comunque paura che il ' vec * 
curioso scopra la vostra trap- ^ ° caso ' 
pola?!?! Non temete, atti- 
vando l'opzione di autodi- 
struzione, il programma scomparirà 
magicamente alla data fissata. 

» Uedere i risultati 



Ah... finalmente le tanto agognate 
ferie... eh si, ma il vostro computer?!?! La- 
sciato in balia di chiunque voglia metterci le 
mani sopra?? Impensabile! Ecco che anco- 
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ra una volta KeyLogger ci aiuta con 
un'opzione settabile dalla terza pagina di 
configurazione: l'email del log. Potete deci- 
dere di ricevere il file ad una determi- 
nata ora oppure quando raggiunge 
una grandezza stabilita; 
sbizzarritevi 

, impostazioni 
1 e vedrete che 
anche immer- 
si nei mari tro- 
picali non per- 
derete mai la 
possibilità 
di... scrutare lo 
scrutatore! 
1 Ma ora che ho 
il file di log co- 

moggio-dei 'SS'" T '° ^ 
'" u - Spero non ab- 
biate pensato 
neppure per un 
attimo che sia sufficiente fare doppio click 
sul .txt...vero?!?! Come ogni programma 
serio che si rispetti, anche KeyLogger im- 
plementa un sistema di cifratura del- 
l'output che può essere risolto solo usan- 
do un'opzione specifica nella prima pagina 
di configurazione del programma stesso. 
Finalmente ci siamo, ecco il risultato; una 
serie infinita di chiarificazioni sull'uso im- 



proprio del vostro PC, corredata da im- 
magini scattate nel desktop, salvataggi 
e spostamenti di documenti per arriva- 
re infine ad ogni singolo tasto premu- 
to. A questo punto sta solo a voi invita- 
re il vostro amato collega a cena e far- 
lo arrossire mettendogli in mano la 
stampa della sua "curiosità"... oltre 
che il conto, è ovvio... :D 
j Ma l'inganno dove sta? Effettivamen- 
te si deve ammettere che su inter- 



antiKeylogger. Sono programmi 
che scannerizzano il computer e 
scovano i nostri "alleati". Forse a og- 
gi una fortuna che abbiamo è che non se 
ne trovano molti per Windows XP e quelli 
che già ci sono non riescono a trovare i 
KeyLogger in azione. Nell'attesa di sviluppi 
futuri, legati in particolare al progetto Palla- 
dium di Microsoft (che dovrebbe impedire il 
funzionamento di simili programmi), godia- 
moci questa possibilità di agire indisturbati, 
sfruttando a costo zero questo piccolo 
"agente segreto" personale, cj 

CAT4R4TTA, 
cat4r4tta@hackerjournal.it 



programma come Windows Keyloc 
è perfettamente lecito e legittimo. E 
rò evidente che, se installato sul e 
puter di un'altra persona, lo stesso 
gramma può servire anche a spiai 
sua privacy. In questo caso, oltre 
eticamente scorretto, l'uso di un I 
logger può anche essere punito pe 
mente. 

Se pensate che qualcun altro pc 
avere installato un Keylogger sul 
stro computer, provate a utilizzare 1 
Keylogger, giunto alla versione 2.0 
trovate su 
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COME INSTALLARE LINUX SU UNA CONSOLE XBOX E VIVERE FELICI 




stallare Li 
chiamo di capire s 
to perchè: 

- per piacere: per immaginare la 
'sia di Bill Gates appena gli ar- 

. la notizia che il suo nipotino Ba- 

_., (perchè l'avrà chiamato così... 1 

rimpiazzato il contenuto della \ 

rom del suo XBox placcato Oro 

~i versione più "aggiornata", 

sente l'esecuzione di codice ne 

o, consente di sostituire l'harc 
uno più capiente e che all'a 

ie mostra il logo "Hacked" e ne 
ii i^go Microsoft; 

- per Dovere: un computer capace di 
1 Gigaflop con 8(1 0)giga di disco e 64 
mega di memoria non vanno spreca- 
ti a giocarci a "fifa 2002"; 

- per Necessità: se ho voglia di vedermi i 
DivX sulla Tv? Se ho voglia di guardare 
www.hackerjournal.it e non ho voglia 
di accendere il PC? Se ho voglia di ri- 
compilare il kernel mentre guardo 
Xfiles? 



&**r m 



m 



,essa a XBox tramite un hub. 



^o dei Player DivX disponibili 



Una tastiera usbeonn 



»Da doue comincio? 



Per compinciare, abbiamo bisogno di XBox 
con Controller, Modchip (possibilmente con 
flash facilmente aggiornabile; io uso 
PcBioxx) e del Firmware per modchip (io uti- 
lizzo la mia versione [Kina Release] di Com- 
plexBios 1 .02) 

Facciamo finta che ho modificato la mia 
XBox e ho sostituito la dashboard originale 
(quella specie di groviglio di tubi verdi in 
3d) con ÉvolutionX. 

Navigo su http://XBox-linux.sourceforge 
.net e decido cosa provare: 

Ed's XBox Linux Live CD 

(http://sourceforge.net/project/showfiles. 
php?group_id=54192) 
Questa mini distribuzione contiene un ma- 
re di roba compreso mplayer, un efficace 
lettore di video che digerisce svariati for- 
mati e codec (divx/mp3/xvid/dvd/mpeg 
player). Basta masterizzare in un CD-RW 
l'immagine ISO scaricata, inserire il CD nel- 
la console e ripartire. 

Non avendo una tastiera USB si può ac- 
cedere a LinBoX tramite ssh all'indiriz- 
zo 192.168.0.2, altrimenti è necessario 
modificare una delle porte joypad af- 
finchè diventi una aorta USB stan- 



dard, sulla 
quale connettere una tastiera u 
(io utilizzo una tastiera per sony PS2!!). N< 
la distribuzione sono inclusi anche tutti i 
tool di sviluppo e varie network utilities. 
La password per root è: XBox 

XBox-linux.0.4.zip 

(http://cvs.sourceforge.net/cgi- 
bin/viewcvs.cgiABox-linux/binary/iso-images) 
Questa è l'ultima versione attualmente dis- 
ponibile, rilasciata un paio di settimane fa 
da Milosh Meriac. Contiene supporto per 
tastiera e mouse USB, tutte le schede di rete 
usb attualmente supportate da Linux, sup- 
porto per hub usb, controller XBox e joypad 
vari. 

Questa è la prima release a permettere l'e- 
secuzione di X e di twm. In questa minidi- 
stribuzione (3 Mega) è incluso un player 
Mp3/divx e utility varie. 
li WM 
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Schema di coli 



Drive Aopen. 
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computer su cui potrebbe girare 
un sistema operatiuo serio: perché limitarsi a usarlo per giocare? 



»Passi« 



LmBoH 



io all'utilizzo di 



La password per root è: rootme 
L'accesso all'hard disk dell'XBox ancora non 
è consentito. Il disco dell'XBox è blocca- 
to tramite l'IDE Password Block e il fi- 

lesystem utilizzato è una variazione d^^^ 
Fat32. In questo momento MichcH' QWI 
e SpeedBump non hanno anco 
sciato i drivers fatx e il modulo ne 
rio a sbloccare l'hard disk ma dovrei 
essere imminente. Per ora, le uniche solu- 
zioni per cominciare a produrre qualcosa 
prevedono di montare un disco NFS, at- 
taccare all'XBox un disco USB, oppure « 
stituire il disco dell'XBox con un altro e 
IDE non "FatX" e non "Password Protecte 

Il tasto Eject del DVD-EOM 
attualmente 



mente i CD-RW, ma è un'operazione 
molto rischiosa: facilmente salta il la- 
ser del drive. Nella foto in queste pagine 
potete vedere come collegare il drive. 
Per collegare uno o più dispositivi USB oc- 
corre sostituire una delle porte gamepad di 
XBox con una porta usb 



3ff** fc * 
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fomento , 



causa il rebo 
della console, ci 

Fontaine. Nella mia XB 
ve originale con un Aopen lo^o, per cui 
posso espellere il DVD utilizzando il tasto 
eject del drive. Vi ricordo che il drive origi- 
nale di XBox è in grado di leggere a ma- 
lappena alcuni CD-RW (non tutti) e non 
'~qge i CD-R (monta un'ottica singolo pic- 
p) e con i CD-RW è molto (mooooolto) 
lento. Esistono trucchi come tentare di cali- 
brare il laser affichè possa leggere più facil- 



ie ho utilizzata una 
il adattatore usb in- 
terno per pc. Ho dovuto "segare" 
il connettore del joypad, incollare 
f il connettore usb e connettere i fili 
che da XBox portano al connettore 
joypad segato. I connettori joypad 
sono porte usb standard a cui è sta- 
to aggiunto un quinto filo per poter 
f gestire dispositivi come pistole e pen- 
ne ottiche. I colori dei cavi sono quel- 
li definiti dallo standard USB, per cui 
basta connettere i cavi rosso, verde, 
f bianco e nero con il corrispondente. 
Connettendo un hard disk USB, consi- 
glio di utilizzare o un HD alimenta- 
to esternamente o di utilizzare un 
hub alimentato, per evitare di sovrac- 
caricare il circuito USB interno a XBox. 
Per installare LinBoX su hard disk (in modo 
da poter utilizzare dei DivX su CD-ROM) bi- 
sogna procurarsi xbeboot già configurato 
per partire dall'HD, oppure ricompilarlo 
commentando opportunamente il file 
XBox.h affinchè parta dall'harddisk. Per fare 
ciò bisogna sostituire la riga 



seguito bisogna editare 
uxboot.cfg, per es: 




Tramite evolutionX e Flashfxp copiare i file 
initrd.gz, vmlinuz, linuxboot.cfg e il de- 
fault.xbe appena compilato, editare il me- 
nu. ini di e... 



x > ...e uaì con LinBi 



io della nostra LinBox vedremo per 
un grosso pinguino al centro dello 
. ^..no, se questa schermata è presen- 
i C/ o.gnifica che il loader del sistema opera- 
tivo (default.xbe) funziona a dovere. Dopo 
pochi secondi appariranno in alto il famoso 
logo di Xbox-LinuX e di seguito tutte le nor- 
mali informazioni di debug che si hanno al- 
lo start-up di Linux, il processore, il control- 
ler ide, il controller usb, i dischi, il Dvd-Rom, 
la scheda di rete vengono riconosciuti cor- 
rettamente alla fine del processo di startup 
potremo fare il login come root o come 
guest/guest e cominciare a smanettare. In 
questo momento il driver video è utilizzato 
in maniera "Frame-Buffer" per cui non si 
ha alcuna accelerazione hardware. 
Inoltre la modalità di default del encoder in- 
terno per l'uscita TV è in modalità Overscan 
per cui, in particolar modo in console/TV 
PAL, non potremo vedere i bordi dello 
schermo, cosa che rende difficoltoso 
operare (non si vede il prompt) la risolu- 
zione del problema è prossima, intanto vi 
consiglio di utilizzare il LinBox da telnet/ssh 
(ifconfig per vedere che indirizzo è stato im- 
postato) o tramite un pc con ingresso video 
o con un vecchio monitor PAL per C64 ;-)))). 
Non resta che installare LinBox e smanet- 
tarci sopra, cj 

Vincenzo Agrillo "KinaWehl' 
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LLCiLL L U:LCJ:LU: 

Con il protocollo 802. Ilo è possibile tagliare 
i cavi Ethernet e navigare ad alta velocità 
in rete. Ma quanto può definirsi sicuro 
questo sistema? Finalizziamo insieme lo 
standard, il protocollo e i bachi che già 
sono stati scoperti. 




n questi ultimi tempi, grazie anche al- 
le vantaggiose offerte presentate da 
numerosi Internet provider, si sta dif- 
fondendo sempre più il nuovo proto- 
collo di rete IEEE 802.1 lb. Conosciuto al pubbli- 
co come Wireless Internet, o Wi-Fi, permette di " 
connettere con una rete Ethernet senza fili due o 
più personal computer, con una velocità massi 
ma di ben 1 1 megabit al secondo. 



» Internet senza fili 



Alla base di questa tecnologia di rete 
wireless si utilizzano delle schede di 
rete, tipicamente connesse a una porta Usb o 
PcCard (Pcmcia), in quest'ultimo caso installabile nei computer 
desktop mediante un opportuno convertitore Pei. Grazie a que^ 
ste schede è possibile superare eventuali ostacoli architettonici 
senza dover bucare muri per tirare i cavi, 
anche se ovviamente l'utilizzo prevalen- 
te viene fatto nei computer portatili. In / 
molti dei nuovi laptop di fascia alta, | 
inoltre, è già presente il supporto na- 
tivo, integrato all'interno del case. I 




p^N^ Macintosh hanno invece uno 
slot di tipo proprietario al quale col- 
legare una scheda Airport (il nome 
commerciale dato da Apple a que- 
sto apparecchio), ma possono co- 
munque utilizzare schede Pc-Card 
o Pei di altre marche. 
Il protocollo, codificato dall'ente in- 
- ternazionale IEEE (www.ieee.org), 
■ prevede due configurazioni di 
^^default: Ad Hoc e Infra- 
sdstructure. Nel primo caso 
permette di collegare due 
computer direttamente 
fra loro, in modalità 
peer-2-peer. La modali- 
tà Infrastructure, quella 
più complessa, favori- 
sce la creazione di 
vere e proprie sottoreti, con- 
nesse alla rete fissa attraverso un Access Point, disposi- 
tivo di accesso che si pone concettualmente come una via di 
mezzo fra un hub e un router. Fra le sue funzioni, oltre a ge- 
stire il collegamento fisi- 
co fra le antenne, gene- 
ralmente viene integrata 
la possibilità di fornire 
indirizzi Ip in modo dina- 
mico, grazie ad un Dhcp 




VJB 
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Alcuni simboli tracciati dai War Driver per segnalare la 
presenza di reti wireless accessibili. 



Il gergo dei war 



Come riconoscere se in zona c'è u 
rete Wireless Ethernet non protett 
Fra i war-drivers si è diffusa un 
moda, rubata alle abitudini delle 
logge segrete del 1800: segnare con 
un gessetto per terra o su un muro un 
simbolo opportuno, apparentemente 
privo di senso, ma che un altro war- 
driver può riconoscere con facilità. 
I simboli più usati sono due semicer- 
chi verticali, opposti l'uno 
all'altro, con un nome in alto e f 
un numero in basso indicante lai i 
banda disponibile: in questo caso! 
si intende un nodo aperto. In \ 
alternativa, troviamo un cerchio 
con un nome scritto sopra: il nodo 
in questo caso è chiuso. Se all'in- 
terno del cerchio trova posto anche 
una W, si intende che il nodo tro- 
vato è protetto dal protocollo Wep. i 



te alla possibilità di connettersi senza 
alcun tipo di autenticazione, sempli- 
cemente "passeggiando" all'esterno j 
della sede muniti di computer porta- 
tile. 

È molto diffusa, soprattutto all'este-j 
ro, ma di recente anche nel nostro i 
paese, la pratica del War-Driving. In, 
che cosa consiste? Ci si arma di, 
portatili, sniffer (vedi il box) e carti- 
na cittadina e si viaggia in mac- 
china (o anche in elicottero!)] 
attraverso le vie di una me- 
tropoli, alla ricerca di punti di 
accesso radio. Una volta trovati,, 
si prova a ottenere un indirizzo lp| 
dal server Dhcp, sempre che la j 
connessione non sia protetta; al-! 
trimenti occorre provare a scopri- 
re la chiave di cifratura, operazio- 
ne che si è dimostrata non impossibile, anzi relativamente 
semplice, se eseguita con gli appositi tool. I war-drivers usano 
poi segnare su muri o marciapiedi dei particolari simboli che 
permettono ad altra gente di collegarsi in rete. 





di una 



tal "1 azi °^ e 
Diù sicuro possibile V ^^ . 



programmi 



specificatamente 



server. Sempre l'Access Point gestisce l'eventuale configu- 
razione di sicurezza della rete. 



S' Lan Humus 

TRA oi Area Network, 

i an o Secure Locai ?' tire una 

^ surfer * 



«labilità 
wireless 



le relative Lan 

sua principale 



è un progetto 
completa af f i - 

fra reti 
la r ete mondi a - 



rispetto al 



differenza 

temporanee 



» Reti sprotette 
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Se da un lato i vantaggi di un sistema completamente sen- 
za fili sono la totale mobilità e l'indipendenza da un luogo 
fisico, dall'altro c'è il problema che le onde radio non sono 
"canalizzate" in un flusso privilegiato ma vengono diffuse nel- 
l'etere come delle gigantesche bolle elettromagnetiche. Na- 
sce quindi il problema che chiunque, con una scheda di 
rete conforme al protocollo o altri dispositivi hard- 
ware, può connettersi alla rete, se questa non è op 
portunamente protetta 
sistema per la cifratura de 

la sua complessità di gestione non viene sempre attivato dagli 
amministratori, lasciando quindi le reti di molte aziende aper- 
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» Reti protette 



Vediamo ora come si struttura la protezione contenuta nelle 
specifiche del protocollo 802.1 Ib. Il sistema di protezione 
si chiama Wep, acronimo di Wired Equivalent Privacy, 

che dovrebbe rendere impossibili le intercettazioni fra le comu- 
nicazioni radio. Utilizza l'algoritmo RC4 in modalità sincrona. 
Si basa su un sistema a crittazione con due chiavi, una pubbli- 
ca (chiamata Initialization Vector, di 24 bit) e una privata, ini- 
zialmente codificata con una lunghezza di 40 bit, successiva- 
mente aumentati a 128 bit quando la legge americana sull'e- 
sportazione di tecniche crittografiche lo ha permesso. Utilizzan- 
do uno XOR sullo XOR originario dei pacchetti inviati è possi- 
bile risalire all'lnitializzation Vector, e decodificare 
quindi tutte le comunicazioni protette da quella chiave. 
La lunghezza di soli 24 bit dell'lnitialization Vector permette la 
creazione di un numero relativamente limitato di codici di crit- 
tazione, che fra l'altro non devono nemmeno cambiare ad ogni 
trasmissione, secondo lo standard: monitorando quindi per un 
certo tempo una rete wireless è possibile creare una tabella 
contenente tutte le possibili chiavi di decrittazione, utilizzandole 
quindi per intercettare i dati e inserirsi nella rete. Esistono alcu- 
ni programmi (vedi box) specificatamente creati per forzare il 
sistema Wep e permettere accessi non autorizzati. 



» Come proteggersi 



A questo punto cosa conviene fare? Se state progettando la 
costruzione di una rete wireless nella vostra azienda o 
in casa, tenete conto del fatto che non sarà garantita 
la sicurezza del 100 % (ma quando mai, d'altronde?) e che 
andrà progettata nel migliore dei modi, magari autenticando 
gli indirizzi hardware (Mac Address) dei Nic o configu- 




rando apposite regole sui firewall. Alternativamente, 
si può instradare sulla rete wireless un canale VPN 
(Virtual Private Network) cifrato, ottenendo un livello di 
sicurezza sicuramente paragonabile a quello di una rete ca- 
blata, anche se purtroppo in questo modo si perderà qualco- 
sa in termini di efficienza e prestazioni. 

Francesco Facconi 



LUi-Fì Cracker 

Una piccola carrellata di programmi che potrebbero essere utilizzati per 
effettuare l'accesso a reti wireless sprotette, oppure anche protette dal 
sistema di sicurezza Wep. 

802.1 1 B NETWORK DISCOVERY TOOLS 
http://sourceforge.net/projects/wavelan-tools/ 
Si tratta di un programma gafico per Linux che cerca reti Wi-Fi utilizzando 
l'hardware del portatile. Include la possibilità di memorizzare le coordinate 
utilizzando un sistema Gps compatibile Nmea collegato alla porta seriale. 

WEPCRACK 

http://wepcrack.sourceforge.net 

Programma opensource testuale studiato per scoprire, utilizzando il 

metodo descritto da Fluhrer, Mantin e Shamir, la chiave di cifratura del 

sistema Wep. 

AIRSNORT 

http://airsnort-shmoo.com 

AirSnort è un altro software per Linux utile per il recupero della chiave di 

cifratura delle Wireless Lan. Monitorizza passivamente le trasmissioni, 

cercando di decodificare la password, non appena riceve un numero 

sufficiente di pacchetti. 

BSD-AIRTOOLS 

www .dachbOden.com/projects/bsd-airtools- html 
Software per i sistemi operativi basati su Bsd, consistente in un completo 
set di programmi per monitorare la rete radio 802.1 1 b. Permette sia di 
crackare il protocollo Wep, sia di cercare Access Point pubblici. 

WALLENREITER 
www.remote-exploit.org 

Wellenreiter è un programma grafico per la ricerca di reti wireless, 
segnalando access point e sistemi ad-hoc. Supporta la gestione per le 
schede costruite da Prism2, Lucent e Cisco. Utilizzando un sistema Gps 
permette di memorizzare le coordinate geografiche di accesso alla rete. 
Fra le sue particolarità, la possibilità di girare anche su sistemi Linux/BSD 
a bassa definizione grafica, come ad esempio un Pda della serie Ipaq. 

KISMET 

www.kismetwireless.net 

Kismet è uno sniffer di reti 802.1 1 b. Permette di cercare tutte le più diffuse 

tipologie di schede di rete e i relativi protocolli. Una sua funzione crea un 

disegno dei network riconosciuti, calcolandone la possibile dimensione e 

adattandoli a delle mappe precedentemente inserite. 
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Azioni compiute: 

A seconda delle versioni, NetBus può ef- 
fettuare tante azioni diverse. Tra queste 
le più comuni sono: 

Server admili: modifica le impostazioni 
del server (rimuovere il server, chiuder- 
lo o impostare gli indirizzi IP che posso- 
no entrare nel pc) . 

Start program: esegue un'applicazione. 
ScreenduiTip: cattura lo schermo. 
Get info! mostra informazioni sul PC. 
Port redireCt: cattura tutti i dati invia- 
ti a una porta e li dirotta su un certo in- 
dirizzo ip /porta. 

App redirect: dire- 
ziona un qualsiasi 
programma ad una cer- 
ta porta del pc. 
LlSten: esegue un 
keylog di tutti i da- 
ti che la vittima in- 
serisce su tastiera 

Control mouse: per 

controllare il mouse 
della vittima 
GO tO Uri: apre una fi- 
nestra con un determi- 
nato sito internet. 

Key manager: legge 

le password dal disco e dalla memoria. 
File manager: permette di scaricare, 
uploadare e cancellare file. 

Mezzi di contagio: 

Essere infettati da NetBus significa aver 
scaricato ed eseguito in qualche modo il 
Server del Trojan sul proprio PC. Il Ser- 
ver dovrebbe essere riconosciuto dagli an- 
tivirus ma il lamer di turno potrebbe usa- 
re vari trucchi: il file ha l'estensione 
exe tipica degli eseguibili ma potreste 




L 



m 



» 




trovarlo anche come scr (Infatti gli screen 
saver sono dei veri e propri eseguibili) . 
Inoltre, potrebbe usare un programma tipo 
WWPack32 per associare l'eseguibile con al- 
tri file (immagini, testi ecc.) in modo che 
vengano eseguiti quando la vittima apre la 
fotografia o il testo. 



Segni particolari: 



I Server sono frequentemente dei file con 
estensione ' exe ' che vanno a installarsi in 
una directory già molto piena (tipo Windows 
o Windows \ System) con nomi simili a file del 
sistema e icone poco evidenti . Si impostano 
per partire a ogni avvio del PC modificando 
il file System.ini, la Cartella di Esecu- 
zione Automatica e soprattutto alcune chia- 
vi del Registro di Configurazione. Una vol- 
ta avviato, il Server mette in ascolto una 
certa porta in attesa di ricevere ordini dal 
Client. A volte l'accesso al Server è pro- 
tetto da password. Contrariamente a Back 
Orifice, NetBus non crea processi visibili 
dall'esterno, per cui risulta difficile da 
intercettare. A differenza delle prime ver- 
sioni, il server della versione 2.0 si chia- 
ma NBSvr.exe, usa la porta di default 20034 
e crea la sua chiamata (nel Registro di Con- 
figurazione) al percorso HKEY_LOCAL_MACHI- 
NE\SOFTWARE\Microsoft\Windows\CurrentVer- 
sion\RunServices 

Istruzioni per l'arresto: 

Per verificare se il proprio PC è infetto da 
NetBus si possono usare vari metodi: 
- Il server di NetBus adopera per l'auto- 
partenza, ali ' avvio del PC, una chiamata che 
si crea nel Registro di Configurazione di 
Windows. Verificate, mediante Regedit, se 
vengono eseguiti automaticamente stringhe, 
file o programmi "sconosciuti", (scelta più 



Flngtrprlnt Clfltulfleatlan 

Hi i l B(J|_M 

l li u dih 







consigliata anche se più rischiosa) in: 
HKEY_LOCAL_MACHINE\Software\Microsoft\Win- 
dows\CurrenteVersion\Run) vengano richiama- 
te applicazioni sconosciute. In questo caso 
cancellare la/e stringa e riawiare il com- 
puter ed infine cancellare il file del ser- 
ver che trovate nella directory indicata 
nella stringa del registro che avete elimi- 
nato. 

N.B. Prima di fare modifiche decisive con 
SysEdir e Regedit fate una copia di backup 
dei file da modificare; a un occhio ine- 
sperto le stringhe necessarie per l'avvio e 
il corretto funzionamento del proprio com- 
puter possono essere confuse con il nostro 
"sospettato" ! 




- Per identificare una generica infezione da 
trojan esiste un metodo universale: avviare 
dal buon vecchio DOS il programma 'Netstat' 
che segnala tutte le porte del vostro si- 
stema attive o in ascolto. 

- Si può, in alternativa, adoperare un soft- 
ware come il noto "The Cleaner 3" o "Trojan 
First Aid Kit 4" (WWW ■ SOf OtGX ■ 

com/download/softwarG/17 l 43-h 
tml) . 

Ulteriori informazioni: 

www-hackf ix-org/netbusf ix/ 
www.nwinternet.com/pchelp/nb/ 
netbus - htm 
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